Российские хакеры ответственны за рассылку вируса-вымогателя пользователям по всему миру с ложных адресов шведских компаний Telia и PostNord, утверждает шведский телеканал SVT, ссылаясь на доступ к собственной базе данных. Вымогатели прекратили свою активность весной 2017 года.
По данным SVT, письма с вирусом получили 1,6 млн интернет-пользователей Швеции. Всего было атаковано 31 государство, включая Австралию, Польшу, Испанию, Италию, Турцию. Вирус шифрует все файлы на компьютере и требует выкуп 4-6 тыс. крон (около 440-660 евро) в криптовалюте биткоин. О какой атаке и вирусе идет речь, не уточняется.
Вирус-вымогатель атаковал компьютер, если получатель письма пытался пройти по ссылке в письме. Согласно приведенным данным, только в Швеции пострадали пользователи около 20 тыс. компьютеров. Сколько пользователей заплатили выкуп, неясно. Один из пострадавших рассказал SVT, что в этой ситуации человек паникует, сумма оказывается сравнительно небольшой и проще ее заплатить, чем покупать новую машину.
Доказательствами вины российских хакеров телеканал назвал то, что "криптографическая программа посылает ключ на сервер в России", а IP-адрес "управляется с подключения в центре Санкт-Петербурга". По мнению американского эксперта Кима Зеттера, к которому SVT обратился за комментарием, вирусы-вымогатели вообще были изобретены в России, а их рассылка - это дело рук "традиционной русской мафии".
24 октября хакеры запустили новую версию шифровальщиков в пяти странах, на Россию пришлось 65% атак. Троян Bad Rabbit прячется от антивирусов под оболочкой продуктов Symantec и активируется после установки обновления Adobe Flash Player. Заражение остановилось после атак банков. Подробнее о третьей волне вирусов-вымогателей - в материале Виталия Алексеева.
