«Лаборатория Касперского» рассказала о новом вирусе Bad Rabbit
Новый вирус является целенаправленной атакой на корпоративные сети. Такое мнение в разговоре с РБК высказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал он. «По нашим наблюдениям, большинство жертв атаки находятся в России», — отметил Закоржевский. По его словам, похожие атаки также совершаются на Украине, в Турции и Германии, однако в значительно меньшем количестве.
«Зловред распространяется через ряд зараженных сайтов российских СМИ. Мы продолжаем исследовать ситуацию. Все продукты «Лаборатории Касперского» детектируют эти вредоносные файлы как UDS: DangerousObject.Multi.Generic», — добавил он. Разные элементы атаки, по его словам, в «Лаборатории Касперского» распознают как PDM: Trojan.Win32.Generic.
Вместе с тем Закоржевский порекомендовал, что если на компьютере не установлен антивирус, то можно запретить исполнение файлов с названиями c: \windows\infpub.dat и C: \Windows\cscc.dat с помощью инструментов системного администрирования.
Агентство «Интерфакс», петербургское издание «Фонтанка», Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса подверглись хакерским атакам ранее 24 октября.
Источники РБК в «Интерфаксе» сообщали, что за разблокировку сотрудников агентства хакеры потребовали выкуп в биткоинах. По их словам, инженеры отключили основной сервер и пытались подключиться к резервному. Работа была нарушена в 14:20 мск, сайт агентства не работает до сих пор. «Интерфакс» отмечал, что в настоящий момент предпринимаются все меры для восстановления работы систем.
Сайт «Фонтанки» в настоящий момент также недоступен, серверы издания хакеры атаковали около 15:00 мск. По мнению главного редактора издания Александра Горшкова, атака является «частью действий злоумышленников, которые действуют в отношении «Фонтанки» на протяжении последних недель». По его словам, они размещали «клеветнические заказные материалы на десятках ресурсов в сети интернет, а также доносили до контролирующих органов ложную информацию».
В свою очередь, в аэропорту Одесса после атаки отмечали, что самолеты взлетают и идет регистрация пассажиров. Время обслуживания увеличилось, не работает интернет, говорится в сообщении аэропорта.
Пресс-служба Киевского метрополитена сообщала, что хакеры нарушили возможность оплаты проезда с помощью бесконтактных банковских карточек. Также оказался недоступен сайт Министерства инфраструктуры Украины, в целях защиты министерство в плановом режиме отключило серверы.