Российский производитель антивирусов «Лаборатория Касперского» сообщила, что большинство жертв нового вируса-шифровальщика находится в России, но похожие атаки наблюдаются на Украине, в Турции и Германии, хотя и в значительно меньшем количестве.

«Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети», — приводятся в сообщении слова руководителя отдела антивирусных исследований «Лаборатории Касперского» Вячеслава Закоржевского, передает ДВ-РОСС со ссылкой на ТАСС.

Хакеры используют методы, похожие на те, что наблюдались в атаке вируса ExPetr. «Однако связь с ExPetr мы подтвердить не можем», — указывает разработчик.

Компания рекомендует запретить исполнение файлов с названиями c:\windows\infpub.dat и C:\Windows\cscc.dat с помощью инструментов системного администрирования.

Как сообщил вице-президент группы компаний InfoWatch и генеральный директор Attack Killer Рустэм Хайретдинов, однозначно судить о происхождении, целях, масштабах и конкретном «штамме» атаки с учетом текущей информации о схеме проведения и требованиях выкупа сейчас нельзя, так как они более или менее стандартны.

«В данном случае шифровальщик называется Bad Rabbit, и по тем данным, которыми мы располагаем, это программа- вымогатель или ransomware, но не Wannacry или Petya», — сказал Хайретдинов.

При этом схема нового вируса похожа на предыдущие и, возможно, для его распространения были использованы аналогичные уязвимости, отметил он.

Сегодня новый вирус-шифровальщик атаковал сайты ряда СМИ, в частности, атакам подвергся сервер петербургского новостного портала «Фонтанка.ру» и агентство «Интерфакс».