Ряд западных СМИ сообщили об очередной масштабной хакерской атаке, которая распространилась по Украине, России и другим странам Восточной Европы. Отмечается, что вирус BadRabbit может быть связан с Petya. Об этом сообщает издание The Verge.

Новым вирусом были поражены корпоративные сети, компьютерные системы Киевского метрополитена, Одесского международного аэропорта, ряд российских СМИ.

По данным программистов компаний антивирусного программного обеспечения ESET и «Касперский», BadRabbit может быть связан с вирусом Petya. Последний летом этого года поразил ряд систем по всему миру. Компания «Касперский» обнаружила, что BadRabbit, также как и Petya, появились на десятках одних и тех же взломанных веб-сайтов.

Оба вирусы распространялись с помощью командной строки инструментария управления Windows (WMI) — интерфейса сценариев для управления устройствами и приложениями в сети, а также Mimikatz, инструмента для сбора паролей и других данных с компьютеров.

«Это указывает на то, что хакеры, стоящие за «ExPetr / NotPetya», тщательно планировали атаку BadRabbit с июля», — отметили программисты «Касперского».

В свою очередь, в ESET отметили, что один из методов, используемых для распространения BadRabbit, — это drive-by загрузка, где Javascript встраивается в HTML-код сайта или в файл .js.

Когда пользователь посещает скомпрометированный сайт, всплывает окно обновления Flash Player. Заражение вирусом происходит, когда человек «дает добро» на скачивание этих обновлений.

После заражения компьютера на экране появляется страница в браузере Tor, которая требует 0,50 биткоинов (около 275 долларов США) в течение примерно 41 часа в обмен на дешифрование данных и доступ к устройству. Если время истекает, сумма увеличивается.

В издании отмечают, что несмотря на то, что сходство BadRabbit с Petya существует, на данный момент достоверно неизвестно, кто стоит за атакой.