BTC
6428.6
ETH
301.00
BCH
575.25
LTC
57.581
CFI
0.0197
EOS
5.3149
REQ
0.0380
XRP
0.3483
Yobit
Hlg-dostavka.ru
YoBit.Net
bitferma.ru
ru.transcoin.me

На кого напал «Злобный кролик»

На кого напал «Злобный кролик»

Во вторник, 24 октября 2017 года, вирус-шифровальщик атаковал несколько крупных российских интернет изданий и ряд украинских госучреждений. Среди пострадавших оказались «Интерфакс», «Фонтанка» и еще как минимум одно не названное интернет-издание. Также вирус поразил Международный аэропорт Одессs, Киевский метрополитен и украинское министерство культуры. По заявлениям аналитиков из Group-IB, целью были крупнейшие российские банки, входящие в ТОП-20. 

Вирусу присвоили имя BadRabbit. Механизм его поведения очень схож с вирусами-шифровальщиками WannaCry и Petya/NotPetya, которые в свое время устроили настоящую интернет-эпидемию. Однако аналитики компании Intezer подсчитали, что код совпадает лишь на 13%.

Некоторые отметили сходство с вирусом Locky, в коде которого были зашифрованы имена трех драконов — Drogon, Rhaegal, Viserion, — так же это было в составе вируса BadRabbit.

Специалисты из ESET, Proofpoint и «Лаборатории Касперского» установили, что вирус проникал через поддельное обновление Flash Player, подписанное к тому же поддельными сертификатами Symantec. Фактический пользователь сам скачивал зараженный файл и устанавливал его себе на компьютер. Далее вирус шифровал все данные до которых мог дотянуться (HDD, USB Flash, CD/DVD-образы), распространялся по корпоративной сети через протокол SMB, перезагружал систему и требовал выкуп в размере 0.05 BTC. Взамен он обещает прислать открытый ключ, без которого невозможно разблокировать данные. 

Атака готовилась несколько дней и распространялась сразу на несколько крупных интернет-изданий. Однако главной целью хакеров были крупные российские банки, в том числе входящие в ТОП-20. Но защита финансовых институтов оказалась более совершенной, и они смогли отразить атаку.

«Атак на банки очень много, они регулярно происходят, там уже своевременно озаботились этими проблемами. На данный момент распространение вируса практически полностью завершено», — рассказал заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Вирус добрался до тысячи пользователей из разных стран, в том числе и из Турции, Германии, Болгарии и Южной Кореи. На Украине под удар попали информационная система международного аэропорта Одессы и Киевского метрополитена.

«Одесский аэропорт подвергся массовой кибератаке — несколько рейсов были задержаны, а регистрация проходила в ручном режиме», — сообщалось в эфире «7 канала» (Украина).

Массовое заражение компьютеров вымогателем BadRabbit удалось остановить, однако специалисты по кибербезопасности рекомендуют пользователям Windows перестраховаться, заблокировав исполнение файлов c:\windows\infpub.dat и C:\Windows\cscc.dat и запретив использование сервиса WMI. Или же создать файл C\:windowsinfpub.dat и поставить доступ "только для чтения", тогда BadRabbit не сможет зашифровать файлы даже в случае заражения компьютера. 

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000275
0.00118
USD
0.25306
1.7714
7.5918
RUB
16.924
118.46
507.71
Расширенный калькулятор
rahakott.io
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6389316883512
Следующая сложность: 6770842995611 (5.97%)
Блоков до пересчета: 772
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 48467582.05
Блоков в сети: 537500
Блоков в час: 6.36
Блоков за последний час: 6
До 6.25 BTC/блок: 606 дней
(92500 блоков)
YoBit.Net
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс