Последние несколько часов на различных ресурсах появляются сообщения о подозрениях на новую кибератаку на различные объекты инфраструктуры Украины. Так, CERT-UA (Computer Emergency Response Team of Ukraine)-команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации Украины сообщает о начале новой волны кибератак на информационные ресурсы Украины 24.10.2017. Специалисты просят владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленные требования кибербезопасности. Так это волна кибератаки или просто вирус?
Специалисты по кибербезопасности утверждают, что очевидна целевая атака с использованием уязвимости в MS Word DDE (Dynamic Data Exchange).
Для запуска вируса достаточно открыть вложенный в имейл файл с расширением .doc.
Пораженные цели: государственные учреждения, порты, аэропорты, метрополитен и тому подобное. Судя по проявлениям, это не выглядит как кибер-криминальная активность. Но версия о вирусе, который вышел из-под контроля, все еще правдоподобна.
На рабочем столе все файлы переименовываются и добавляется расширение decription. За расшифровку злоумышленники просят 0,05 биткоина, то есть $285. Естественно, не советуем платить злоумышленникам, если ваше устройство уже заражено данным вирусом.
Киберполиция отрицает массовое заражение компьютеров, а говорит только об единичных случаях.
Кто подвергся атаке?
Хакерской атаке подверглась информационная система аэропорта Одесса, отвечающая за обновление онлайн-табло и расписания, сообщают в пресс-службе предприятия.
Также сообщается, что на сайт Министерства инфраструктуры Украины совершена кибератака. Она началась около 13.10, сейчас не работает сайт ведомства.
Хакерской атаке подверглось также столичное метро – там не работают банковские сервисы.
Создатели вируса называют его Bad Rabbit. Вот, что известно о нем на данный момент:
Представители Group-IB говорят, что Bad Rabbit не похож на Petya.A или WannaCry — сейчас специалисты изучают зараженные компьютеры. В чем заключается отличие неизвестно.
Вирус, как и Petya.A, заражает компьютер, шифруя на нем файлы, получить доступ к которым нельзя. На экране компьютера отображается подробное сообщение с инструкциями, как вернуть доступ к этому ПК. В ней говорится, что для расшифровки файлов нужно лишь ввести пароль, однако для его получения придется зайти на специальный сайт в «даркнете» — для этого потребуется браузер Tor.
Как уберечь себя от вируса
Специалисты дают некоторые рекомендации, чтобы обезопасить себя от вируса:
- Обновите операционную систему на своем компьютере.
- Обновите базы своего антивируса, а также проверьте компьютер на наличие вирусов.
- Не открывайте подозрительные вложения и ссылки.
- Включите механизм DDEAUTO.
- Установите обновление уязвимости KB3213630 CVE-2017-11826.
Будьте бдительны и отвественны, тогда никакой вирус не сможет навредить вашему компьютеру.
Источник: CERT-UA
