Украинское государство атаковал вирус BadRabbit — Киберполиция

От вирусов пострадал ряд русских компаний, включая «МегаФон» и «Роснефть», а в итоге атаки Petya были зафиксированы одиночные случаи заражения компьютеров в банках.

В 2016 г количество атак шифровальщиков резко возросло – по оценкам экспертов, не менее, чем в сто раз в сравнении с предшествующим годом. Основная часть зараженных компьютеров находится в РФ, однако атаки отмечались и в Украинском государстве, в Германии и Турции.

Сайт информационного агентства «Интерфакс» возобновил работу после атаки шифровальщика BadRabbit. Сейчас эту информацию подтверждают профессионалы Group-IB. Профессионалы рекомендуют пользователям ПК под управлением ОС Windows сделать файл C:/windows/infpub.dat, которому необходимо предоставить права «только для чтения». Вредоносная программа для последующего срабатывания должна запускаться с правами администратора.

После заражения компьютера на экране появляется страница в браузере Tor, которая требует 0,50 биткоинов (около 275 долларов США) на протяжении приблизительно 41 часа взамен на дешифрование данных и доступ к устройству.

— Смените все пароли на сложные для предотвращения брута по словарю. Пока неизвестно, вполне возможно ли в принципе расшифровать пораженные «Плохим кроликом» файлы — как уплатив выкуп, так и используя какой-нибудь изъян в механизме шифрования зловреда.

Вредоносная программа распространяется через спам-письмо. Это — нарастающий тренд, при этом под ударом, как мы увидели, оказались абсолютно разные компании и организации. Так как для каждой крупной атаки вредные программы модернизируются и тестируются злоумышленниками на «прохождение» через антивирусную защиту, антивирусы, как правило, против них бессильны.

Новая крупномасштабная кибератака в РФ и Украине началась вчера, 24 октября.

Вирус более безумно сразил именно русские компании, однако также подвержены атаке были компьютеры в Германии, Турции и в государстве Украина.

«В отличие от „NotPetya“ шифровальщик „BadRabbit“ не является „вайпером“, другими словами у него нету цели убить информацию на жестких дисках зараженных компьютеров. Меньшее количество атак наблюдалось и в остальных государствах – Украине, Турции и Германии», — цитирует РИА Новости сообщение компании. Вирус прошелся по сетям университетов в КНР, заводов Рэно во Франции и Ниссан в Японии, телекоммуникационной компании Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии. Ученые сообщили, что за атакой стоит северокорейские хакеры из Lazarus.

При этом все специалисты сошлись во мнении о том, что новый шифровальщик связан с Petya и NotPetya. Затем даже в случае заражения файлы не будут зашифрованы.

Замок на ноутбуке


Новости за сегодня:


Обсуждение по теме: