Специалисты обнаружили в коде кибератаки на Одесский аэропорт ссылки на "Игру престолов"
Специалисты раскрыли подробности действия вируса-шифровальщика "BadRabbit", который атаковал Одесский аэропорт. Об этом рассказали в Департаменте киберполиции Национальной полиции Украины.
Для распространения вируса использовались фейковые обновления программного обеспечения "Adobe Flash Player". По словам специалистов, шифровальщик "BadRabbit" не имеет цели уничтожения информации на жестких дисках пораженных компьютеров. Настоящей целью этой атаки было желание злоумышленников обогатиться.
После посещения пораженного сайта, пользователю предлагалось загрузить к себе на компьютер файл-загрузчик (так называемый "дроппер"), который маскируется под обновление программного обеспечения "Adobe Flash Player".
После завершения атаки, система перезагружалась, и на экране компьютера появлялось сообщение с требованием о выкупе и ссылкой на сайт в сети ТОR. За расшифровку файлов злоумышленники требовали 0,05 ВТС (Ред. – биткойн), что эквивалентно около 300 дол.
Также работники киберполиции установили, что в коде "BadRabbit" были обнаружены ссылки к фентезийному телесериалу "Игра престолов".
"Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные посылания к популярной фентезийной саге были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика "Locky", – рассказали в киберполиции.
Напомним, 24 октября кибератаки по этой схеме, в частности, получил киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика была заблокирована работа службы регистрации пассажиров.
Ещё по теме
СБУ заблокировала компьютерный вирус, атаковавший Одесский аэропорт
Угроз безопасности нет.
Хакеры атаковали Одесский аэропорт
Информационные системы аэропорта отключены.