Вирус-шифровальщик BadRabbit пытался атаковать российские банки из топ-20
25 октября 2017 года
Вирус-шифровальщик BadRabbit, атаковавший российские СМИ, компьютерную сеть метро Киева и международного аэропорта Одессы, пытался устроить атаки на российские банки из «первой двадцатки». Об этом рассказал РИА «Новости» генеральный директор компании Group-IB Илья Сачков.
По словам Сачкова, Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. «Эти файлы приходили туда во вторник с 13:00 до 15:00. То есть на банки этот вирус тоже пытались распространить», - пояснил он, добавив, что банки лучше защищены от кибератак, чем компании из других секторов экономики.
BadRabbit представляет собой модифицированную версию вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде. Как установили специалисты, вирус действует при помощи программы Mimikatz, которая перехватывает на зараженной машине логины и пароли. Кроме того, в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.
По данным «Лаборатории Касперского», самое большое распространение новый вирус получил в России, в меньшей степени кибератаками были затронуты компании в Германии, Турции и на Украине.
Накануне Киевский метрополитен и одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство «Интерфакс» и петербургское издание «Фонтанка» также сообщили об атаках вируса-шифровальщика.
В качестве выкупа вирус, который блокирует доступ к данным, требует за разблокировку файлов 0,05 биткоина (по текущему курсу около 283 долларов).
За последние месяцы мир пережил две волны атак вирусов-шифровальщиков: в мае произошла атака вируса WannaCry, в конце июня вирус-вымогатель Petya поразил сети около 80 организаций в России и правительственную сеть на Украине.
Оба вируса шифровали содержимое жестких дисков и требовали выкуп за восстановление данных. Атака вируса WannaCry затронула сотни тысяч компьютеров более чем в 150 странах, атака Petya - свыше 10 тысяч компьютеров в 65 странах. В числе жертв вируса оказались несколько российских компаний, в том числе «МегаФон» и «Роснефть».
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
