Атаки хакеров, 24 окт 2017, 18:55

«Лаборатория Касперского» рассказала о новом вирусе Bad Rabbit

«Лаборатория Касперского» считает, что новый вирус Bad Rabbit является атакой на корпоративные сети, а большинство жертв находятся в России. Атаки вируса затронули пользователей в трех других странах — Украине, Турции и Германии
Читать в полной версии
(Фото: Сергей Савостьянов / ТАСС)

Новый вирус является целенаправленной атакой на корпоративные сети. Такое мнение в разговоре с РБК высказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал он. «По нашим наблюдениям, большинство жертв атаки находятся в России», — отметил Закоржевский. По его словам, похожие атаки также совершаются на Украине, в Турции и Германии, однако в значительно меньшем количестве.

«Зловред распространяется через ряд зараженных сайтов российских СМИ. Мы продолжаем исследовать ситуацию. Все продукты «Лаборатории Касперского» детектируют эти вредоносные файлы как UDS: DangerousObject.Multi.Generic», — добавил он. Разные элементы атаки, по его словам, в «Лаборатории Касперского» распознают как PDM: Trojan.Win32.Generic.

Вместе с тем Закоржевский порекомендовал, что если на компьютере не установлен антивирус, то можно запретить исполнение файлов с названиями c: \windows\infpub.dat и C: \Windows\cscc.dat с помощью инструментов системного администрирования.

Агентство «Интерфакс», петербургское издание «Фонтанка», Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса подверглись хакерским атакам ранее 24 октября.

Источники РБК в «Интерфаксе» сообщали, что за разблокировку сотрудников агентства хакеры потребовали выкуп в биткоинах. По их словам, инженеры отключили основной сервер и пытались подключиться к резервному. Работа была нарушена в 14:20 мск, сайт агентства не работает до сих пор. «Интерфакс» отмечал, что в настоящий момент предпринимаются все меры для восстановления работы систем.

Сайт «Фонтанки» в настоящий момент также недоступен, серверы издания хакеры атаковали около 15:00 мск. По мнению главного редактора издания Александра Горшкова, атака является «частью действий злоумышленников, которые действуют в отношении «Фонтанки» на протяжении последних недель». По его словам, они размещали «клеветнические заказные материалы на десятках ресурсов в сети интернет, а также доносили до контролирующих органов ложную информацию».

В свою очередь, в аэропорту Одесса после атаки отмечали, что самолеты взлетают и идет регистрация пассажиров. Время обслуживания увеличилось, не работает интернет, говорится в сообщении аэропорта.

Пресс-служба Киевского метрополитена сообщала, что хакеры нарушили возможность оплаты проезда с помощью бесконтактных банковских карточек. Также оказался недоступен сайт Министерства инфраструктуры Украины, в целях защиты министерство в плановом режиме отключило серверы.

Pro
Все выводит из себя: почему мы злимся по пустякам и как это изменить
Pro
«Успех надо тиражировать». Мифы, которые погубили известные компании
Pro
«Станет богаче, чем когда-либо». Как Трамп заработал на выборах
Pro
Почему так сложно зарегистрировать «советский» бренд в Роспатенте
Pro
40 лет с Excel: уничтожит ли ИИ главный офисный инструмент
Pro
Как жены и мужья рушат карьеры своих вторых половин
Pro
Аттестация без негатива, обид и страха: 10 правил оценки персонала
Pro
Серая футболка, Dior и костюм стюардессы: зачем миллиардеры так одеваются