Krievijā, Ukrainā un citās tuvējās valstīs kopš otrdienas plosās jauns izspiedējvīruss «BadRabbit», kas radniecīgs pirms dažiem mēnešiem aktuālajam datorvīrusam «NotPetya». Portāls «Gazeta.ru» ziņo, ka par vīrusa upuriem kļuvuši vairāki mediji un transporta sistēmas Krievijā un Ukrainā, bet hakeri vēl plānojot uzbrukt Krievijas lielākajām bankām.
(Papildināta ziņa.)
«BadRabbit» jau inficējis vairākus simtus datoru Krievijā, taču izspiedējvīrusa upuri atrodami arī Ukrainā, Turcijā, Bulgārijā un Vācijā.
Kiberuzbrukums vērsts pret teju 200 mērķiem šajās un arī citās Eiropas valstīs. Odesas Starptautiskā lidosta paziņojusi, ka tās «informācijas sistēma» pārtraukusi darboties otrdienas pēcpusdienā, tomēr lidmašīnas vēlāk varēja lidostā ierasties un to atstāt atbilstoši sarakstam.
Krievijas tīmekļa medijs «Fontanka» kiberuzbrukumus saistīja ar publikācijām par Krievijas līdzdalību Sīrijas konfliktā. Cietusi arī ziņu aģentūra «Interfax».
Tomēr Krievijas un Ukrainas varasiestādes skaidro, ka mērķi kiberuzbrukumiem, pēc visa spriežot, izraudzīti nejauši.
Krievijas kiberdrošības kompānija «Group-IB» norāda, ka uzbrukums esot rūpīgi plānots un gatavošanās tā sākumam prasījusi vairākas dienas. Uzņēmuma pārstāvji arī norāda uz «BadRabbit» saistību ar izspiedējvīrusu «NotPetya», kas šovasar izplatījās arī Latvijā.
Kad datoru inficē «BadRabbit» vīruss, datora darbība tiek paralizēta un upuriem tiek pieprasīti 0,05 «bitkoini» jeb apmēram 243 eiro, lai lietotāji atkal varētu piekļūt saviem failiem.
Vīruss «NotPetya» darbojās līdzīgi. Taču kiberdrošības eksperti vēlāk atklāja, ka pat tad, ja upuris pakļaujas izspiedēju prasībām, faili tomēr netika atjaunoti. Pagaidām nav zināms, vai «BadRabbit» darbojas līdzīgi.
«NotPetya» Ukrainā izplatījās ar ļaundabīgiem grāmatvedības programmas «M.E.Doc» atjauninājumiem.
