Вирус-шифровальщик BadRabbit атаковал российские банки из ТОП-20. Защита организаций выстояла, сообщает специализирующаяся на кибербезопасности компания Group-IB. Незадолго до того BadRabbit парализовал работу интернет-порталов «Интерфакс» и «Фонтанка», а также несколько украинских объектов.
Во вторник, 24 октября, по Европе прошла волна кибератак. Сначала поступили сообщения из Киевского метрополитена, украинского Министерства инфраструктуры и Международного аэропорта Одессы. Затем с 13:00 до 15:00 зараженные файлы начали поступать в российские банки. Вирус атаковал и корпоративные сети в Германии и Турции.
Компания Group-IB провела анализ кода вируса и установила связь с шифровальщиком Not Petya, который в июне 2017 года атаковал энергетические, телекоммуникационные и финансовые компании на Украине. Разработка компании TDS Polygon успешно регистрирует факты пересылки подобных вредоносных файлов.
Вирус скрывается в установочном файле фальшивого Adobe Flash. При его установке работа компьютера блокируется, а файлы зашифровываются, пишет «Лаборатория Касперского». Ее специалистам удалось найти несколько зараженных сайтов ─ все являются российскими СМИ. Служба безопасности Украины сообщает о другой схеме заражения ─ с помощью фишинговых электронных писем с обратным адресом, имитирующим службу техподдержки Microsoft.
За излечение от вируса хакеры требуют 0,05 биткойна, что на момент публикации новости составляет примерно $283, или 15 700 руб., сообщают эксперты «Лаборатории Касперского». Они рекомендуют не платить деньги и дают несколько советов, как можно обезопасить себя от BadRabbit:
- сделать бэкап;
- установить антивирус, если не установлен, и включить мониторинг интернет-сети;
- заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat;
- по возможности запретить использование сервиса WMI.