Рейтинг@Mail.ru
В "Лаборатории Касперского" рассказали о целях вируса BadRabbit, атаковавшего Россию - РИА Новости Крым, 26.10.2017
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

В "Лаборатории Касперского" рассказали о целях вируса BadRabbit, атаковавшего Россию

Читать в
ДзенTelegram

МОСКВА, 25 окт — РИА Новости Крым. Вирус-шифровальщик BadRabbit предпринял почти двести попыток кибератак по всему миру, говорится в отчете компании "Лаборатория Касперского".

Мобильная связь
Обнаружен вирус, способный взломать смартфон через Bluetooth
"Большинство жертв (вируса. — Прим. ред.) находится в России. Меньшее количество атак наблюдалось и в других странах — Украине, Турции и Германии", — отметили в компании.

Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Агентство Интерфакс и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов). Распространение вируса, по данным экспертов, происходило через зараженные СМИ.

Хакер. Архивное фото
Вирус-вымогатель атаковал IT-системы компаний в нескольких странах
Также вирус атаковал российские банки из топ-20, однако эти попытки оказались безуспешными.

По словам экспертов Group-IB, чтобы избежать заражения, нужно создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". Кроме того, рекомендуется оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений. — Прим. ред.), а также проверить актуальность и целостность резервных копий ключевых сетевых узлов.

Новый шифровальщик — это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде.

В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала