Вирус-шифровальщик BadRabbit атаковал крупнейшие российские банки!

Вирус-шифровальщик BadRabbit, атаковавший российские СМИ, компьютерную сеть метро Киева и международного аэропорта Одессы, пытался устроить атаки на российские банки из «первой двадцатки». Об этом рассказал РИА «Новости» генеральный директор компании Group-IB Илья Сачков.

По словам Сачкова, Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании.

«Эти файлы приходили туда во вторник с 13:00 до 15:00. То есть на банки этот вирус тоже пытались распространить», — пояснил он, добавив, что банки лучше защищены от кибератак, чем компании из других секторов экономики.
BadRabbit представляет собой модифицированную версию вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде. Как установили специалисты, вирус действует при помощи программы Mimikatz, которая перехватывает на зараженной машине логины и пароли. Кроме того, в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.
По данным «Лаборатории Касперского», самое большое распространение новый вирус получил в России, в меньшей степени кибератаками были затронуты компании в Германии, Турции и на Украине.
Накануне Киевский метрополитен и одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство «Интерфакс» и петербургское издание «Фонтанка» также сообщили об атаках вируса-шифровальщика.
В качестве выкупа вирус, который блокирует доступ к данным, требует за разблокировку файлов 0,05 биткоина (по текущему курсу около 283 долларов).
За последние месяцы мир пережил две волны атак вирусов-шифровальщиков: в мае произошла атака вируса WannaCry, в конце июня вирус-вымогатель Petya поразил сети около 80 организаций в России и правительственную сеть на Украине.
Оба вируса шифровали содержимое жестких дисков и требовали выкуп за восстановление данных. Атака вируса WannaCry затронула сотни тысяч компьютеров более чем в 150 странах, атака Petya — свыше 10 тысяч компьютеров в 65 странах. В числе жертв вируса оказались несколько российских компаний, в том числе «МегаФон» и «Роснефть».
Читать далее →