Що з себе представляє новий вірус BadRabbit

• Вірус BadRabbit, який 24 жовтня вразив мережі Міністерства інфраструктури та Київського метрополітену, використовував для проникнення на комп’ютери підроблені сертифікати.
  
  

  Вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення. Як розповіли в компанії Acronis, це дозволило вірусу залишитися непоміченим до активації.
  
  Фахівці компанії помітили, що BadRabbit є більш просунутою версією вірусу Petya, тому що він також шифрує вміст жорсткого диска, але використовує для цього принципово нові уразливості.
  
  ЧИТАЙТЕ ТАКОЖ: Відсотки по депозитам обвалилися до нового антирекордну
  
  В IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов’язаний з поширенням спаму.
  
  За оцінкою ESET, за 24 жовтня атакам BadRabbit піддалися комп’ютери в декількох країнах. Більшість з них (65%) були в Росії, ще 12% – в Україні, атаковані були також комп’ютери в Болгарії (10%), Туреччини (6%) і Японії (4%).
  
  Зараз, за ​​даними Group-IB, поширення вірусу завершено. За інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.

  
  
  ЧИТАЙТЕ ТАКОЖ: