BadRabbit пытался атаковать российские банки из топ-20

Вирус-шифрoвaльщик BadRabbit пытaлся aтaкoвaть рoссийскиe бaнки из тoп-20, рaсскaзaл РИA Нoвoсти гeнeрaльный дирeктoр кoмпaнии Group-IB, занимающейся предотвращением и расследованием киберпреступлений, Илья Сачков.

Фото: РИА Новости

Другие новостиМедведев охарактеризовал «Северный поток-2»

15:36, Новости
Курс евро превысил психологическую отметку

14:53, Деньги
Бег на месте: российская экономика в стагнации

14:38, Новости
Государство не будет защищать покупателей криптовалюты

13:43, Новости

«Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить», — сказал он.

 

Сачков отметил, что банки лучше защищены от кибератак, чем компании небанковского сектора.

 

Новый вирус-шифровальщик — это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде.

 

В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

 

В «Лаборатории Касперского» рассказали, что вирус больше всего поразил российских пользователей, в меньшей степени — компании в Германии, Турции и на Украине. Распространение происходило через зараженные СМИ.
Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство «Интерфакс» и петербургское издание «Фонтанка.ру» также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов).

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.