2017-10-25 14:45 |
Специалисты «Лаборатории Касперского» заявили: атаке вируса-шифровальщика BadRabbit подверглось около 200 компаний. Причем, речь идет не только о России, где зафиксировано больше всего «жертв». Своей целью «кролик» решил выбрать крупнейшие организации по всему миру: например, в Германии, Турции, Болгарии и Украине. В частности, атака была совершена на Киевский метрополитен и Одесский аэропорт.
Атаки BadRabbit в России
В России BadRabbit попытался совершить атаку на ряд банков. Целился на вполне конкретные организации – те, которые находятся в топ-20. Об этом в беседе с РИА Новости сообщил Илья Сачков, гендиректор компании Group-IB, которая специализируется на предотвращении иВ расследовании киберпреступлений.
По его словам, вирус нападал на банки, которые пользуются системой обнаружения вторжений компании. В«Эти файлы приходили туда воВ вторник, сВ 13:00 доВ 15:00 мск. То есть, наВ банки этот вирус тоже пытались распространитьВ», — сообщил Сачков. Отметив вместе с этим, что банковские организации находятся под лучшей защитой отВ кибератак в отличие от компаний вне небанковского сектора. Например, петербургского издания В«ФонтанкаВ», серверы которого также атаковал В«кроличий вирусВ».
Еще она жертва массированной атаки вируса – сайт В«ИнтерфаксаВ». К моменту написания материала сбои в работе ресурса наблюдались в течение нескольких часов. По словам, замгендиректора агентства Юрия Погорелого, уже удалось частично восстановить работу сервисов. В частности, восстановлена работа главных международных информационных агентств, а также доставка новостей крупнейшим российским клиентам. В«Мы восстановили функционал нашей системы СПАРК, иВ мы восстанавливаем сейчас остальные сервисыВ», — также отметил Погорелый. Добавив, что В«ИнтерфаксВ» подвергся атаке сразу нескольких вирусов.
В«КроликВ» просит выкуп
Известно, что у злоумышленников, как минимум, есть конкретные В«материальные интересыВ». Те, кто стоит за атаками, требуют выкуп заВ расшифровку файлов: 0,05 биткоина (примерно 283 доллара или 16 тыс. руб.). Как считает ряд экспертов, вирус распространялся с помощьюВ зараженных СМИ.
По словам специалистов, вирусный шифровальщик представляет собой модифицированную версию вируса NotPetya, атаковавший в июне IT-системы компания по всему миру. Этот вывод был сделан после проведенного анализа, который показал, что у BadRabbit иВ NotPetya есть ряд совпадений вВ коде. Посетителям предлагалось поддельное окно для установки обновления плеера Adobe Flash. Если пользователь соглашался, то начиналась загрузка и запуск вредоносного файла.
Аналогичного мнения придерживаются и в Group-IB. В«У этих вирусов, скорее всего, один и тот же автор, или тот, кто написал BadRabbit, является подражателемВ», – отметили представители компании. Отмечая, что BadRabbit – это не модификация NotPetya, так как у вирусов разные механизмы шифрования файлов и распространения. Вероятно, у них просто один и тот же автор.
Для атаки кибер-преступники пользуются программой Mimikatz. Она позволяет захватить сВ зараженной машины пользовательские логины иВ пароли. Кроме этого, у кода уже есть прописанные логины иВ пароли, что позволяет получить административный доступ.
Как защититься от вируса
Чтобы В«не заразитьсяВ» вирусом, специалисты Group-IB предлагают сделать следующее: сначала нужно создать файл C:windowsinfpub.dat, а затем поставить ему права В«только дляВ чтенияВ». В«После этого даже вВ случае заражения файлы неВ будут зашифрованыВ», — сообщает компания. Естественно, стоит пользоваться антивирусными средствами, инструментами безопасности и обновлять операционную систему.
Подробнее читайте на kapital-rus.ru ...