Facebook
Капитал страны
Капитал Страны
ENGLISH
Меню
03 ДЕК, 22:28 МСК
USD (ЦБ)    75,5379
EUR (ЦБ)    88,9960

03 ДЕК, 22:28 МСК
USD (ЦБ)    75,5379
EUR (ЦБ)    88,9960


16 тысяч рублей за расшифровку. Как BadRabbit атакует российские банки и просит выкуп

25 Октября 2017 9078 0 Тренды События и факты
16 тысяч рублей за расшифровку. Как BadRabbit атакует российские банки и просит выкуп

Специалисты «Лаборатории Касперского» заявили: атаке вируса-шифровальщика BadRabbit подверглось около 200 компаний. Причем, речь идет не только о России, где зафиксировано больше всего «жертв». Своей целью «кролик» решил выбрать крупнейшие организации по всему миру: например, в Германии, Турции, Болгарии и Украине. В частности, атака была совершена на Киевский метрополитен и Одесский аэропорт.

Атаки BadRabbit в России

В России BadRabbit попытался совершить атаку на ряд банков. Целился на вполне конкретные организации – те, которые находятся в топ-20. Об этом в беседе с РИА Новости сообщил Илья Сачков, гендиректор компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений.

По его словам, вирус нападал на банки, которые пользуются системой обнаружения вторжений компании. «Эти файлы приходили туда во вторник, с 13:00 до 15:00 мск. То есть, на банки этот вирус тоже пытались распространить», — сообщил Сачков. Отметив вместе с этим, что банковские организации находятся под лучшей защитой от кибератак в отличие от компаний вне небанковского сектора. Например, петербургского издания «Фонтанка», серверы которого также атаковал «кроличий вирус».

Еще она жертва массированной атаки вируса – сайт «Интерфакса». К моменту написания материала сбои в работе ресурса наблюдались в течение нескольких часов. По словам, замгендиректора агентства Юрия Погорелого, уже удалось частично восстановить работу сервисов. В частности, восстановлена работа главных международных информационных агентств, а также доставка новостей крупнейшим российским клиентам. «Мы восстановили функционал нашей системы СПАРК, и мы восстанавливаем сейчас остальные сервисы», — также отметил Погорелый. Добавив, что «Интерфакс» подвергся атаке сразу нескольких вирусов.

«Кролик» просит выкуп

Известно, что у злоумышленников, как минимум, есть конкретные «материальные интересы». Те, кто стоит за атаками, требуют выкуп за расшифровку файлов: 0,05 биткоина (примерно 283 доллара или 16 тыс. руб.). Как считает ряд экспертов, вирус распространялся с помощью зараженных СМИ.

По словам специалистов, вирусный шифровальщик представляет собой модифицированную версию вируса NotPetya, атаковавший в июне IT-системы компания по всему миру. Этот вывод был сделан после проведенного анализа, который показал, что у BadRabbit и NotPetya есть ряд совпадений в коде. Посетителям предлагалось поддельное окно для установки обновления плеера Adobe Flash. Если пользователь соглашался, то начиналась загрузка и запуск вредоносного файла.

Аналогичного мнения придерживаются и в Group-IB. «У этих вирусов, скорее всего, один и тот же автор, или тот, кто написал BadRabbit, является подражателем», – отметили представители компании. Отмечая, что BadRabbit – это не модификация NotPetya, так как у вирусов разные механизмы шифрования файлов и распространения. Вероятно, у них просто один и тот же автор.

Для атаки кибер-преступники пользуются программой Mimikatz. Она позволяет захватить с зараженной машины пользовательские логины и пароли. Кроме этого, у кода уже есть прописанные логины и пароли, что позволяет получить административный доступ.

Как защититься от вируса

Чтобы «не заразиться» вирусом, специалисты Group-IB предлагают сделать следующее: сначала нужно создать файл C:windowsinfpub.dat, а затем поставить ему права «только для чтения». «После этого даже в случае заражения файлы не будут зашифрованы», — сообщает компания. Естественно, стоит пользоваться антивирусными средствами, инструментами безопасности и обновлять операционную систему.

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий

Статьи

Германия отказывается от российского угля

Германия отказывается от российского угля
Экономика 2

Долларов нет. Российские банки испытывают валютный голод

Долларов нет. Российские банки испытывают валютный голод
Экономика

Олигархам снизят налог на прибыль. Путин уже освободил их от НДФЛ

Олигархам снизят налог на прибыль. Путин уже освободил их от НДФЛ
Экономика

Путин загнал Россию в тупик с вакциной

Путин загнал Россию в тупик с вакциной
Политика

Новости бизнеса

Миллиарды импорта и сотни совместных компаний с Россией. Чем рискует Белоруссия в период кризиса

Миллиарды импорта и сотни совместных компаний с Россией. Чем рискует Белоруссия в период кризиса

Исследование: как изменились расходы компаний в пандемию

Исследование: как изменились расходы компаний в пандемию

Узнай, страна!

Новая переливная платина появилась в Волго-Ахтубинской пойме

Новая переливная платина появилась в Волго-Ахтубинской пойме

Перспективное газоконденсатное месторождение открыто в Якутии

Перспективное газоконденсатное месторождение открыто в Якутии
Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter