Вирус BadRabbit пытался штурмовать крупнейшие русские банки

Атакам вируса Bad Rabbit подверглись крупнейшие русские банки, однако благодаря системе обнаружения вторжений их удалось предотвратить. Group-IB, информирует ТАСС, зафиксировала попытки заражения вирусом инфраструктур ряда компаний, которые используют систему обнаружения вторжений. Эти файлы приходили туда во вторник с 13:00 до 15:00 мск.

Служба безопасности сообщила, что прекратила распространение вируса.

В компании Group-IB, которая занимается предотвращением и изучением киберпреступлений, сказали, что они зафиксировали попытки заражения вирусом инфраструктуры ряда русских банков. Также хакеры атаковали несколько государственных учреждений в Украине, в частности системы киевского метрополитена и аэропорта Одессы.

Сообщалось, что основная волна распространения вируса-шифровальщика уже закончилась, но вероятны одиночные случаи заражения, информирует ИА «Регнум».

В Group-IB считают, что злоумышленники, использовавшие для атаки Bad Rabbit, могли быть связаны с реализацией трафика либо привлекли группу из данной сферы. Особенность в том, что теперь он модифицирован и значительно доработан.

Цели атак обычные: компании, банковский сектор, СМИ и государственные структуры. Например, питерское СМИ «Фонтанка» хакеры атакуют разными способами уже несколько месяцев подряд. Но больше всего атаке подверглась Россия. Для их расшифровки злоумышленники просят перейти на onion-адрес (который индексируется только с помощью браузера Tor), где получает номер биткоин-кошелька, на который нужно перевести 0,05 биткоина (7300 гривен), чтобы дешифровать файлы. Как правило, идет речь от суммах от 300 долларов и выше. От похожих атак совокупно пострадало не менее 200 стран и не менее 10 000 компаний.

Национальный банк Украины не получал уведомлений от украинских банков о поражении их систем в итоге хакерских атак 24 октября.

Киберполиция проинформировала, что случаи единичны, и говорить о массовой кибератаке не приходится.

«Лаборатория Касперского» уже высказывала предположения, что атака BadRabbit может быть связана с киберкампанией ExPetr (она же Petya либо NotPetya).

Выяснить, кто стоит за данной атакой, пока не удалось.

На русские СМИ обрушилась атака вируса-шифровальщика, схожего на Petya


Новости за сегодня:


Обсуждение по теме: