Несколько жертв оказались и в Российской Федерации -в итоге атаки пострадали редакции федеральных СМИ, а кроме этого были зафиксированы факты попыток заражений банковских инфраструктур.
Вирус-вымогатель Bad Rabbit добрался до крупнейших русских банков, а еще протестировал на прочность защитную систему Центробанка РФ. На связь BadRabbit с NotPetya указывают совпадения в коде.
После обнаружения соответствующей компьютерной атаки Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (структурное подразделение основного управления безопасности и защиты информации Банка России) — ФинЦЕРТ — направил всем участникам информационного обмена бюллетень с рекомендациями о методах выявления рассылаемого по почте вредоносного программного обеспечения и противодействия ему.
Заражение началось после полудня в государстве Украина и в РФ — о технических проблемах заявили в Международном аэропорту «Одесса» и Киевском метрополитене (ведомство сообщило о том, что банковские карты к оплате не принимаются), в русском информационном агентстве «Интерфакс». «Другими словами на банки этот вирус тоже пытались распространить», — проинформировал Илья Сачков. Вдобавок рекомендуется поменять пароли и заблокировать IP-адреса вместе с доменными именами, с которых происходила рассылка вредной программы.
В атаке применяется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Специалисты уже успели изучить вирус-шифровальщик и сделали вывод, что он — улучшенная версия вируса NotPetya, который сразил системы некоторых компаний летом текущего 2017 года. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.
«Лаборатория Касперского» зафиксировала около 200 попыток совершения атаки BadRabbit по всей планете.
В нынешнем году вирусы-шифровальщики вышли на новый уровень: использование киберпреступниками инструментов из арсеналов американских спецслужб и новых механизмом распространения привело к международным эпидемиям, самыми масштабные из них оказались — WannaCry и NotPetya. «Большинство жертв находится в РФ». Подобные атаки наименьшего масштаба наблюдались в остальных государствах — Украине, Турции и Германии.
Чтобы компьютер с Windows не пострадал от вируса даже в случае заражения, необходимо заблаговременно сделать файл C:/windows/infpub.dat и задать для него права доступа «только для чтения». Затем пользователям необходимо удостовериться в актуальности и целостности запасных копий главных сетевых узлов. За последний год мир накрыла эпидемия схожих вирусов.
Теги: хакеры