В «Лаборатории Касперского» заявили, что от нового вируса-шифровальщика BadRabbit в основном пострадали российские компании. В меньшей степени атаке подверглись предприятия в Турции, Германии и на Украине.
Кибератаки были целенаправленными, а вирус распространялся через зараженные сайты ряда российских СМИ, сообщил РИА Новости руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
По мнению аналитика, все признаки указывают на то, что цель хакеров — корпоративные сети. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем. Мы продолжаем исследовать ситуацию», — рассказал Закоржевский.
В целях защиты от атаки «Лаборатории Касперского» советует запретить исполнение файлов с названиями c:\windows\infpub.dat и C:\Windows\cscc.dat с помощью инструментов системного администрирования.
Ранее о кибератаке сообщили в информационном агентстве «Интерфакс», петербургском издании «Фонтанка.Ru», а также в офисах киевского метрополитена и одесского аэропорта.