Специалисты «Лаборатории Касперского» заявили: атаке вируса-шифровальщика BadRabbit подверглось около 200 компаний. Причем, речь идет не только о России, где зафиксировано больше всего «жертв». Своей целью «кролик» решил выбрать крупнейшие организации по всему миру: например, в Германии, Турции, Болгарии и Украине. В частности, атака была совершена на Киевский метрополитен и Одесский аэропорт.

Атаки BadRabbit в России

В России BadRabbit попытался совершить атаку на ряд банков. Целился на вполне конкретные организации – те, которые находятся в топ-20. Об этом в беседе с РИА Новости сообщил Илья Сачков, гендиректор компании Group-IB, которая специализируется на предотвращении иВ расследовании киберпреступлений.

По его словам, вирус нападал на банки, которые пользуются системой обнаружения вторжений компании. В«Эти файлы приходили туда воВ вторник, сВ 13:00 доВ 15:00 мск. То есть, наВ банки этот вирус тоже пытались распространитьВ», — сообщил Сачков. Отметив вместе с этим, что банковские организации находятся под лучшей защитой отВ кибератак в отличие от компаний вне небанковского сектора. Например, петербургского издания В«ФонтанкаВ», серверы которого также атаковал В«кроличий вирусВ».

Еще она жертва массированной атаки вируса – сайт В«ИнтерфаксаВ». К моменту написания материала сбои в работе ресурса наблюдались в течение нескольких часов. По словам, замгендиректора агентства Юрия Погорелого, уже удалось частично восстановить работу сервисов. В частности, восстановлена работа главных международных информационных агентств, а также доставка новостей крупнейшим российским клиентам. В«Мы восстановили функционал нашей системы СПАРК, иВ мы восстанавливаем сейчас остальные сервисыВ», — также отметил Погорелый. Добавив, что В«ИнтерфаксВ» подвергся атаке сразу нескольких вирусов.

В«КроликВ» просит выкуп

Известно, что у злоумышленников, как минимум, есть конкретные В«материальные интересыВ». Те, кто стоит за атаками, требуют выкуп заВ расшифровку файлов: 0,05 биткоина (примерно 283 доллара или 16 тыс. руб.). Как считает ряд экспертов, вирус распространялся с помощьюВ зараженных СМИ.

По словам специалистов, вирусный шифровальщик представляет собой модифицированную версию вируса NotPetya, атаковавший в июне IT-системы компания по всему миру. Этот вывод был сделан после проведенного анализа, который показал, что у BadRabbit иВ NotPetya есть ряд совпадений вВ коде. Посетителям предлагалось поддельное окно для установки обновления плеера Adobe Flash. Если пользователь соглашался, то начиналась загрузка и запуск вредоносного файла.

Аналогичного мнения придерживаются и в Group-IB. В«У этих вирусов, скорее всего, один и тот же автор, или тот, кто написал BadRabbit, является подражателемВ», – отметили представители компании. Отмечая, что BadRabbit – это не модификация NotPetya, так как у вирусов разные механизмы шифрования файлов и распространения. Вероятно, у них просто один и тот же автор.

Для атаки кибер-преступники пользуются программой Mimikatz. Она позволяет захватить сВ зараженной машины пользовательские логины иВ пароли. Кроме этого, у кода уже есть прописанные логины иВ пароли, что позволяет получить административный доступ.

Как защититься от вируса

Чтобы В«не заразитьсяВ» вирусом, специалисты Group-IB предлагают сделать следующее: сначала нужно создать файл C:windowsinfpub.dat, а затем поставить ему права В«только дляВ чтенияВ». В«После этого даже вВ случае заражения файлы неВ будут зашифрованыВ», — сообщает компания. Естественно, стоит пользоваться антивирусными средствами, инструментами безопасности и обновлять операционную систему.

Подробнее читайте на kapital-rus.ru ...