Комп’ютерний вірус, який раніше цього місяця порушив роботу ряду організацій та установ України, включаючи київське метро та міжнародний аеропорт Одеси, вживав коди раніше вкрадені з Агентства національної безпеки США (NSA), інформує 1NEWS з посиланням на Главком.

Вірус-здирник «Bad Rabbit» припиняв доступ до комп’ютерів доки жертва не сплатить викуп.

Швидке поширення вірусу стало можливим, зокрема, через те, що він використовував код NSA під назвою EternalRomance, повідомив виданню підрозділ кібербезпеки компанії Cisco. Цей протокол переводить дані між комп’ютерами Windows і дозволяє хакерам більш ефективно розповсюджувати коди з однієї ураженої машини до іншої.

Початковий власник EternalRomance NSA втратив контроль за цією важливою технологією в квітні, коли її, якимось чином, викрала група хакерів під назвою «The Shadow Brokers» («Тіньові брокери»).

Варіанти вірусів-здирників, які раніше використовували цю вкрадену технологію включають WannaCry, який зашкодив роботі лікарень Великобританії в травні, та NotPetya, який використали для нападів на енергетику та інфраструктуру України.

Фірма кібербезпеки Group-IB вважає, що за теперішнім нападом стоїть та ж група, що і за NotPetya, повідомляє The Daily Beast.

Рекомендуємо звернутись до нас за встановленням оптімального Антівіруса, а також настроювання резервного копіювання. Більш детальніше за телефонами:

Днепропетровск (056)766-04-04
Кривой Рог (056)400-47-47
Запорожье (061)221-04-40
Херсон (0552)41-84-40
Николаев (0512)67-67-40
Тернопіль (0352)40-70-70
Львів(032)241-40-40
Луцьк (0332)78-40-40
Рівне (0362)46-00-40
Івано-Франківськ (0342)50-40-40

Прочтите также