BUCUREȘTI, 25 oct — Sputnik. Virusul de tip ransomware BadRabbit a efectuat peste două sute de tentative de atacuri cibernetice în întreaga lume, se spune într-un raport al Kaspersky Lab.
Majoritatea victimelor se află în Rusia. Un număr mai mic se observă în Ucraina, Turcia și Germania, menționează compania.
Marți, metroul din Kiev și aeroportul din Odesa au anunțat despre atacurile cibernetice asupra sistemelor informaționale și bancare.
Virusul BadRabbit este unul de tip ransomware, care, odată ce pătrunde în sistem, criptează toate datele, cerând victimei o recompensă în sumă de 0,05 bitcoin (aproximativ 238 dolari) pentru eliberarea datelor din „captivitate". Potrivit experților, infectarea a avut loc prin intermediul unor portaluri de știri.
Virusul a încercat să atace și cele mai mari bănci din Rusia, însă toate tentativele au eșuat.
Potrivit experților Group-IB, pentru evitarea infectării cu virusul BadRabbit utilizatorul trebuie să creeze fișierul C:\windows\infpub.dat, căruia trebuie să-i fie setate permisiuni "doar pentru citire" (Read).
BadRabbit reprezintă o nouă modificare a virusului NotPetya, care afectate sistemele informaționale a unor organizații din câteva țări în luna iunie. Existența unei legături dintre BadRabbit și NotPetya se observă prin asemănarea codului.
În atac se folosește softul Mimikatz, care extragere loginurile și parolele ale dispozitivului infectat. De asemenea, codul conține login-uri și parole ajutorul cărora se încearcă obținerea drepturilor de administrator.
