Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

"Лаборатория Касперского" рассказала о целях вируса BadRabbit

Большинство жертв вируса находится в России. Также BadRabbit атаковал пользователей на Украине, в Турции и Германии. Всего было зафиксировано почти двести попыток проникновения.

МОСКВА, 25 окт — РИА Новости. Вирус-шифровальщик BadRabbit предпринял почти двести попыток кибератак по всему миру, говорится в отчете компании "Лаборатория Касперского".

Глобальная атака вируса-вымогателя. Архивное фото
Group-IB: вирус BadRabbit пытался атаковать крупнейшие российские банкиПопытки оказались безуспешными. Новый шифровальщик — это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в июне.
"Большинство жертв (вируса. — Прим. ред.) находится в России. Меньшее количество атак наблюдалось и в других странах — Украине, Турции и Германии", — отметили в компании.

Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Агентство Интерфакс и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов). Распространение вируса, по данным экспертов, происходило через зараженные СМИ.

Глобальная атака вируса. Архивное фото
Эксперты рассказали, как защититься от вируса BadRabbit
Также вирус атаковал российские банки из топ-20, однако эти попытки оказались безуспешными.

По словам экспертов Group-IB, чтобы избежать заражения, нужно создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". Кроме того, рекомендуется оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений. — Прим. ред.), а также проверить актуальность и целостность резервных копий ключевых сетевых узлов.

Информационные технологии. Архивное фото
BadRabbit: вирус назвали модифицированной версией NotPetya
Новый шифровальщик — это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде.

В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

Осенняя эпидемия
Осенняя эпидемия
Популярные комментарии
Вот откажутся американцы от антивируса Касперского - и всё у них зашифруется... Как нати работу для трёх программистов: Первый пишет вредоносный код. Второй пишет антивирус, который этот вредоноосный код ловит. А третий пишет операционную систему, в которой это всё и работает.
25 октября 2017, 11:45
Рекомендуем
Лента новостей
0
Сначала новыеСначала старые
loader
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала