Вирус BadRabbit атаковал российские СМИ и банки

Вчерашняя атака стала уже третьей масштабной атакой вируса-шифровальщика за последний год. На этот раз вирус распространяется в виде фальшивого обновления Adobe Flash Player.
Вирус BadRabbit атаковал российские СМИ и банки
Фото: naviny.by

24 октября вирус-шифровальщик BadRabbit, который является модификацией вируса шифровальщика Petya, атаковал сотни серверов различных компаний, сообщает РБК со ссылкой на экспертов компании Group-IB, которая занимается расследованием киберпреступлений.

Как объяснили изданию специалисты компании, BadRabbit отличается от Petya тем, что не использует уязвимость Microsoft файл-сервера srv.sys, а шифрование происходит с использованием легального драйвера ядра dcrypt.sys.

Специалисты лаборатории ESET уверяют, что от вируса накануне пострадали несколько стран, уточняя, что 65% атак пришлось на Россию.

Как сообщалось накануне, в результате вирусных атак перестали работать сайт информационного агентства Интерфакс и подписные сервисы агентства, а также сайт издания «Фонтанка». В Group-IB добавляют, что атаке также подверглась инфраструктура крупнейших российских банков.

Коммерсантъ пишет, что вирус блокирует файлы заражённого компьютера, а на мониторе появляется обещание восстановить доступ к ним за 280 долларов (около 16 тыс. рублей.). По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон.

Вчерашняя атака стала уже третьей масштабной атакой вируса-шифровальщика за 2017 года.

Отзывы
Добавить отзыв | Читать другие отзывы
Новости по теме
Власти Севастополя сообщили об атаке вируса-вымогателя Petya 17.07.17
Власти Севастополя сообщили об атаке вируса-вымогателя Petya
В правительстве Севастополя отметили, что атаку легко удалось отразить, т. к. в госоргане используют операционную систему Linux.
Компания «Инвитро» приостановила сбор анализов из-за кибератаки 30.06.17
Компания «Инвитро» приостановила сбор анализов из-за кибератаки
При этом в компании заверили, что из-за атаки вируса-вымогателя личные данные клиентов клиник «Инвитро» не похищены.
Новый вирус Petya.A атаковал российские госорганы и компании 28.06.17
Новый вирус Petya.A атаковал российские госорганы и компании
В России вирус, в частности, поразил сети «Роснефти», «Башнефти» и нескольких банков.
В «Роснефти» сообщили о «мощной атаке» на свои серверы 27.06.17
В «Роснефти» сообщили о «мощной атаке» на свои серверы
По данным СМИ, компьютеры компании поразил вирус, схожий с вирусом-вымогателем WannaCry, который распространился по всему миру в мае 2017 года.
Эксперты оценили ущерб от вируса-вымогателя WannaCry 25.05.17
Эксперты оценили ущерб от вируса-вымогателя WannaCry
За первые 4 дня распространения вируса был нанесён ущерб в 1 млрд долларов. Эксперты не исключают новых атак.
Показать еще новости по теме
Вернуться в раздел