Facebook
Капитал страны
Капитал Страны
ENGLISH
Меню
29 МАР, 12:56 МСК
USD (ЦБ)    77,7325
EUR (ЦБ)    85,7389

29 МАР, 12:56 МСК
USD (ЦБ)    77,7325
EUR (ЦБ)    85,7389


16 тысяч рублей за расшифровку. Как BadRabbit атакует российские банки и просит выкуп

25 Октября 2017 8832 0 Тренды События и факты
16 тысяч рублей за расшифровку. Как BadRabbit атакует российские банки и просит выкуп

Специалисты «Лаборатории Касперского» заявили: атаке вируса-шифровальщика BadRabbit подверглось около 200 компаний. Причем, речь идет не только о России, где зафиксировано больше всего «жертв». Своей целью «кролик» решил выбрать крупнейшие организации по всему миру: например, в Германии, Турции, Болгарии и Украине. В частности, атака была совершена на Киевский метрополитен и Одесский аэропорт.

Атаки BadRabbit в России

В России BadRabbit попытался совершить атаку на ряд банков. Целился на вполне конкретные организации – те, которые находятся в топ-20. Об этом в беседе с РИА Новости сообщил Илья Сачков, гендиректор компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений.

По его словам, вирус нападал на банки, которые пользуются системой обнаружения вторжений компании. «Эти файлы приходили туда во вторник, с 13:00 до 15:00 мск. То есть, на банки этот вирус тоже пытались распространить», — сообщил Сачков. Отметив вместе с этим, что банковские организации находятся под лучшей защитой от кибератак в отличие от компаний вне небанковского сектора. Например, петербургского издания «Фонтанка», серверы которого также атаковал «кроличий вирус».

Еще она жертва массированной атаки вируса – сайт «Интерфакса». К моменту написания материала сбои в работе ресурса наблюдались в течение нескольких часов. По словам, замгендиректора агентства Юрия Погорелого, уже удалось частично восстановить работу сервисов. В частности, восстановлена работа главных международных информационных агентств, а также доставка новостей крупнейшим российским клиентам. «Мы восстановили функционал нашей системы СПАРК, и мы восстанавливаем сейчас остальные сервисы», — также отметил Погорелый. Добавив, что «Интерфакс» подвергся атаке сразу нескольких вирусов.

«Кролик» просит выкуп

Известно, что у злоумышленников, как минимум, есть конкретные «материальные интересы». Те, кто стоит за атаками, требуют выкуп за расшифровку файлов: 0,05 биткоина (примерно 283 доллара или 16 тыс. руб.). Как считает ряд экспертов, вирус распространялся с помощью зараженных СМИ.

По словам специалистов, вирусный шифровальщик представляет собой модифицированную версию вируса NotPetya, атаковавший в июне IT-системы компания по всему миру. Этот вывод был сделан после проведенного анализа, который показал, что у BadRabbit и NotPetya есть ряд совпадений в коде. Посетителям предлагалось поддельное окно для установки обновления плеера Adobe Flash. Если пользователь соглашался, то начиналась загрузка и запуск вредоносного файла.

Аналогичного мнения придерживаются и в Group-IB. «У этих вирусов, скорее всего, один и тот же автор, или тот, кто написал BadRabbit, является подражателем», – отметили представители компании. Отмечая, что BadRabbit – это не модификация NotPetya, так как у вирусов разные механизмы шифрования файлов и распространения. Вероятно, у них просто один и тот же автор.

Для атаки кибер-преступники пользуются программой Mimikatz. Она позволяет захватить с зараженной машины пользовательские логины и пароли. Кроме этого, у кода уже есть прописанные логины и пароли, что позволяет получить административный доступ.

Как защититься от вируса

Чтобы «не заразиться» вирусом, специалисты Group-IB предлагают сделать следующее: сначала нужно создать файл C:windowsinfpub.dat, а затем поставить ему права «только для чтения». «После этого даже в случае заражения файлы не будут зашифрованы», — сообщает компания. Естественно, стоит пользоваться антивирусными средствами, инструментами безопасности и обновлять операционную систему.

Расскажем о главном: подписывайтесь на «Капитал страны» в Instagram

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий

Статьи

Космический старт. Земные и звездные перспективы первого в мире российского космодрома Байконур

Космический старт. Земные и звездные перспективы первого в мире российского космодрома Байконур
Наука и технологии

Ситуация неопределенности. Нужно ли искать свое призвание?

Ситуация неопределенности. Нужно ли искать свое призвание?
Бизнес и психология

Сокращение зарплат и банкротство. Чего российский бизнес ждет от коронавируса

Сокращение зарплат и банкротство. Чего российский бизнес ждет от коронавируса
Экономика

Саудовская Аравия проигрывает в войне с Россией. Арабская нефть не нужна миру

Саудовская Аравия проигрывает в войне с Россией. Арабская нефть не нужна миру
Экономика 4

Узнай, страна

Техническое регулирование рынка строительных материалов – выход из тупика

Техническое регулирование рынка строительных материалов – выход из тупика

ТОП-10 достижений недели: как в России улучшали экологию, строили логистические хабы и новые заводы?

ТОП-10 достижений недели: как в России улучшали экологию, строили логистические хабы и новые заводы?

В Калужской области создали автоматические ультрафиолетовые обеззараживатели для перил эскалаторов

В Калужской области создали автоматические ультрафиолетовые обеззараживатели для перил эскалаторов

В Забайкалье впервые в РФ запустили серийное производство горных машин для узкожильных месторождений

В Забайкалье впервые в РФ запустили серийное производство горных машин для узкожильных месторождений



Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter