Sostav.ru
Москва, ул. Полковая 3 стр.3, офис 120
© Sostav независимый проект брендингового агентства Depot
Использование опубликованных материалов доступно только при указании источника.

Дизайн сайта - Liqium

18+
25.10.2017 в 09:30

Вирус Bad Rabbit безуспешно атаковал российские банки

Зловред распространяется через фальшивое обновление Adobe Flash Player, код вируса содержит ссылки на «Игру престолов»


Depositphotos

 

Распространение вируса-шифратора Bad Rabbit на компьютеры российских СМИ стало третьим крупным инцидентом в 2017 году. В числе пострадавших от атаки — агентство «Интерфакс» и «Фонтанка.ру». За разблокировку их серверов хакеры требовали выкуп в биткоинах, сообщает «Коммерсант».

Об атаке нового компьютерного вируса-шифратора сообщила компания Group-IB, к которой обратились сотрудники агентства «Интерфакс», рассказавшие о сбое в работе серверов. 

Информацию о хакерской атаке проверяют в Microsoft и МВД России. «Были заражены компьютеры на Windows, но, как именно действовали хакеры, пока непонятно. Ущерб пока оценить сложно, но клиенты с пониманием и сочувствием отнеслись к происшедшему», - сообщил заместитель гендиректора «Интерфакса» Юрий Погорелый. 

Кроме «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия». По сообщениям Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна, что эквивалентно16 тыс. рублей. При этом, стоимость расшифровки за каждый ПК со временем возрастает. Вирус получил название Bad Rabbit. 

По данным компании Proofpoint, вирус распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон. 

По словам представителей Group-IB вирус пытался атаковать и российские банки из топ-20, однако ему это не удалось. В компаниях были зафиксированы попытки заражения вирусом инфраструктур, однако системы обнаружения вторжений имеют более качественную защиту. 

 

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.
Ваш браузер использует блокировщик рекламы.
Он мешает корректной работе сайта. Добавьте сайт www.sostav.ru в белый список.