26 ДЕК, 18:02 МСК
USD (ЦБ)    99.6125
EUR (ЦБ)    103.9416


16 тысяч рублей за расшифровку. Как BadRabbit атакует российские банки и просит выкуп

25 Октября 2017 9674 0 Тренды События и факты
16 тысяч рублей за расшифровку. Как BadRabbit атакует российские банки и просит выкуп

Специалисты «Лаборатории Касперского» заявили: атаке вируса-шифровальщика BadRabbit подверглось около 200 компаний. Причем, речь идет не только о России, где зафиксировано больше всего «жертв». Своей целью «кролик» решил выбрать крупнейшие организации по всему миру: например, в Германии, Турции, Болгарии и Украине. В частности, атака была совершена на Киевский метрополитен и Одесский аэропорт.

Атаки BadRabbit в России

В России BadRabbit попытался совершить атаку на ряд банков. Целился на вполне конкретные организации – те, которые находятся в топ-20. Об этом в беседе с РИА Новости сообщил Илья Сачков, гендиректор компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений.

По его словам, вирус нападал на банки, которые пользуются системой обнаружения вторжений компании. «Эти файлы приходили туда во вторник, с 13:00 до 15:00 мск. То есть, на банки этот вирус тоже пытались распространить», — сообщил Сачков. Отметив вместе с этим, что банковские организации находятся под лучшей защитой от кибератак в отличие от компаний вне небанковского сектора. Например, петербургского издания «Фонтанка», серверы которого также атаковал «кроличий вирус».

Еще она жертва массированной атаки вируса – сайт «Интерфакса». К моменту написания материала сбои в работе ресурса наблюдались в течение нескольких часов. По словам, замгендиректора агентства Юрия Погорелого, уже удалось частично восстановить работу сервисов. В частности, восстановлена работа главных международных информационных агентств, а также доставка новостей крупнейшим российским клиентам. «Мы восстановили функционал нашей системы СПАРК, и мы восстанавливаем сейчас остальные сервисы», — также отметил Погорелый. Добавив, что «Интерфакс» подвергся атаке сразу нескольких вирусов.

«Кролик» просит выкуп

Известно, что у злоумышленников, как минимум, есть конкретные «материальные интересы». Те, кто стоит за атаками, требуют выкуп за расшифровку файлов: 0,05 биткоина (примерно 283 доллара или 16 тыс. руб.). Как считает ряд экспертов, вирус распространялся с помощью зараженных СМИ.

По словам специалистов, вирусный шифровальщик представляет собой модифицированную версию вируса NotPetya, атаковавший в июне IT-системы компания по всему миру. Этот вывод был сделан после проведенного анализа, который показал, что у BadRabbit и NotPetya есть ряд совпадений в коде. Посетителям предлагалось поддельное окно для установки обновления плеера Adobe Flash. Если пользователь соглашался, то начиналась загрузка и запуск вредоносного файла.

Аналогичного мнения придерживаются и в Group-IB. «У этих вирусов, скорее всего, один и тот же автор, или тот, кто написал BadRabbit, является подражателем», – отметили представители компании. Отмечая, что BadRabbit – это не модификация NotPetya, так как у вирусов разные механизмы шифрования файлов и распространения. Вероятно, у них просто один и тот же автор.

Для атаки кибер-преступники пользуются программой Mimikatz. Она позволяет захватить с зараженной машины пользовательские логины и пароли. Кроме этого, у кода уже есть прописанные логины и пароли, что позволяет получить административный доступ.

Как защититься от вируса

Чтобы «не заразиться» вирусом, специалисты Group-IB предлагают сделать следующее: сначала нужно создать файл C:windowsinfpub.dat, а затем поставить ему права «только для чтения». «После этого даже в случае заражения файлы не будут зашифрованы», — сообщает компания. Естественно, стоит пользоваться антивирусными средствами, инструментами безопасности и обновлять операционную систему.

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий


Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more