Зафиксированы атаки вируса-шифровальщика на русские банки

Компьютерный вирус, поразивший международный аэропорт в Украинском государстве и русские СМИ, атаковал около 200 остальных целей в этих и иных европейских странах.

Киберпреступники требуют за разблокировку любого компьютера, данные на котором зашифрованы «зловредом», 0,05 биткоина (около 283 долларов по текущему курсу криптовалюты). По последней располагаемой информации на текущий момент украинской спецслужбы, «атака может быть осуществлена с применением обновлений, в том числе общедоступного прикладного программного обеспечения». В Group-IB считают, что злоумышленники, использовавшие для атаки Bad Rabbit, могли быть связаны с реализацией трафика.

По предварительным сведениям, от вируса пострадали компьютеры на платформе ОС Windows XP, 7, 10.

Гостям сайта выводилось фальшивое окно с предложением обновить Adobe Flash плеер.

Кроме того, профессионалы компании установили, что вирус-шифровальщик BadRabbit является модифицированной версией вируса NotPetya, который в начале лета сразил IT-системы в нескольких государствах мира. Получив соглашение, вредный скрипт скачивал и запускал файл с именем install_flash_player.exe, заражал хост и шифровал содержимое диска с помощью DiskCryptor.

Также установлено, что «Bad Rabbit» имеет модуль распространения с применением протокола SMB.

«Результаты нашего исследования информируют о том, что в атаке не используются эксплойты». Кроме того, предусмотрен строго закодированный список логинов и паролей.

«Основные сложные атаки происходят против банков».

Атака, по утверждению Сачкова, была проведена на инфраструктуры русских банков, которые используют систему обнаружения вторжений компании. Ученые сообщили, что за атакой стоит северокорейские хакеры из Lazarus. Уполномоченный Group-IB подтвердил Forbes, что последний вирус — Bad Rabbit — может оказаться проверкой защиты инфраструктур госведомств и бизнеса. «Учитывая, что атаки велись точечно — по объектам критической инфраструктуры — аэропорт, метрополитен, госучреждения», — объясняет собеседник Forbes.

Отвечая на вопрос о виновных в последней атаке, в ESET Russia подчеркивают, что используя только инструменты антивирусной компании, провести высококачественное расследование и установить причастных нереально, это задача профессионалов другого профиля. «Поиск виновных, их мотивов, национальной принадлежности и прочее — не наша сфера ответственности», — объявил уполномоченный компании, пообещав сделать выводы о назначении Bad Rabbit по результатам расследования. «В настоящее время эти прогнозы сбываются, мы наблюдаем рост числа атак в сочетании с повышением ущерба пострадавших компаний», — признает он.

Вирус Bad Rabbit попытался атаковать российские банки из топ-20

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2021 LIFE event