Основная волна распространения вируса-шифровальщика BadRabbit, атаке которого подверглись во вторник российские СМИ и украинские компании, завершилась, хотя возможно будут еще зафиксированы единичные случаи заражения, сообщает ТАСС. Об этом рассказал замглавы лаборатории компьютерной криминалистики компании Group-IB (специализируется на расследовании и предотвращении киберпреступлений) Сергей Никитин.

«Сейчас можно говорить о прекращении активного распространения вируса, третья эпидемия практически завершилась. Даже домен, через который распространялся BadRabbit, уже не отвечает», — сказал он. Никитин отметил, что возможны единичные случаи заражения вирусом, в частности, в корпоративных сетях, где уже были украдены логины и пароли, и вирус может установиться сам, без участия пользователя. Однако уже можно говорить о завершении основной волны третьей эпидемии вируса-шифровальщика в 2017 году, пояснил он.

По словам Никитина, пользователи сами скачивали обновление Adobe Flash Player, которое на самом деле было фальшивым. «Они самостоятельно одобряли установку этого обновления, и таким образом, заражали свой компьютер», — рассказал он. «Никаких уязвимостей вообще не было, пользователи сами запускали файл», — добавил Никитин. По его словам, попав в локальную сеть, BadRabbit крадет из памяти логины и пароли и может самостоятельно устанавливаться на другие компьютеры.