Опасные файлы поступали на серверы банков во вторник с 13 до 15 часов.

Уполномоченные Group-IB говорят, что Bad Rabbit не похож на Petya.A либо WannaCry — на текущий момент профессионалы изучают зараженные компьютеры.

Специалист подчеркнул, что этот тип вируса не направлен на хищение средств у банка, так как специализируется только на шифровании информации о пользователях.

До этого Group-IB проинформировала, что BadRabbit пытался штурмовать крупнейшие русские банки, но он не смог пробраться в их сети.

«24 октября были зафиксированы атаки на некоторые украинские учреждения с применением вируса-шифровальщика». За расшифровку файлов, зараженных вирусом BadRabbit, злоумышленники требуют 0,05 биткойна, что по текущему курсу приблизительно эквивалентно $283 или 15 700 руб.

Кроме того, профессионалы компании установили, что вирус-шифровальщик BadRabbit является модифицированной версией вируса NotPetya, который в начале лета сразил IT-системы в нескольких государствах мира.

Профессионалы «Лаборатории Касперского» фиксировали атаки Bad Rabbit также в Турции и Германии. «Большинство жертв находится в Российской Федерации».

25 октября Центробанк сказал, что зафиксировал атаку Bad Rabbit, но русские банки не пострадали. Затем пользователям необходимо удостовериться в актуальности и целостности запасных копий главных сетевых узлов. Профессионалы рекомендуют пользователям ПК под управлением ОС Windows сделать файл C:/windows/infpub.dat, которому необходимо предоставить права «только для чтения». Таким образом, основная часть заражений пришлась на РФ (65%), следом идут Украина (12,2%), Болгария (10,2%), Турция (6,4%) и Япония (3,8%).