Вирус-шифровальщик BadRabbit, заразивший компьютеры ряда российских и украинских компаний, пытался атаковать российские банки из топ-20, рассказал гендиректор компании Group-IB Илья Сачков. По его словам, специалисты компании во вторник с 13.

00 до 15. 00 мск зафиксировали попытки заражения вирусом инфраструктур ряда российских финансовых организаций, в том числе банков из топ-20, однако атаки не увенчались успехом, передает ТАСС.

Глава Group-IB отметил, что у банков лучше практика противостояния подобным угрозам, так как основные сложные атаки происходят именно против банков.

Кроме того, специалисты компании установили, что вирус-шифровальщик BadRabbit является модифицированной версией вируса NotPetya, который в июне поразил IT-системы в нескольких странах мира, передает РИА «Новости».

Более того, по их данным, код BadRabbit включает в себя части, полностью повторяющие NotPetya. При этом, по словам экспертов, в алгоритмах BadRabbit, по сравнению с вирусом NotPetya, исправлены ошибки в шифровании.

В компании также рассказали, что в атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли.

Накануне в компании Kaspersky сообщили, что вирус-шифровальщик BadRabbit, который распространялся в том числе через пораженные сайты российских СМИ, атаковал компании на Украине, в Турции и Германии, при этом больше всего компаний было атаковано в России.

Позднее эксперты смогли определить источник распространения вируса и дали рекомендации по защите незараженных компьютеров. .

Подробнее читайте на vz.ru ...