Вирус-шифрoвaльщик BadRabbit пытaлся aтaкoвaть рoссийскиe бaнки из тoп-20, рaсскaзaл РИA Нoвoсти гeнeрaльный дирeктoр кoмпaнии Group-IB, занимающейся предотвращением и расследованием киберпреступлений, Илья Сачков.
Фото: РИА Новости
Другие новостиМедведев охарактеризовал «Северный поток-2»
15:36, Новости
Курс евро превысил психологическую отметку
14:53, Деньги
Бег на месте: российская экономика в стагнации
14:38, Новости
Государство не будет защищать покупателей криптовалюты
13:43, Новости
«Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить», — сказал он.
Сачков отметил, что банки лучше защищены от кибератак, чем компании небанковского сектора.
Новый вирус-шифровальщик — это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде.
В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.
В «Лаборатории Касперского» рассказали, что вирус больше всего поразил российских пользователей, в меньшей степени — компании в Германии, Турции и на Украине. Распространение происходило через зараженные СМИ.
Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство «Интерфакс» и петербургское издание «Фонтанка.ру» также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов).