Новости
25 октября 2017

Крупнейшие банки России подверглись атаке хакеров

Крупнейшие банки России подверглись атаке хакеров

Вирус-шифровальщик BadRabbit атаковал российские банки из ТОП-20. Защита организаций выстояла, сообщает специализирующаяся на кибербезопасности компания Group-IB. Незадолго до того BadRabbit парализовал работу интернет-порталов «Интерфакс» и «Фонтанка», а также несколько украинских объектов.

Во вторник, 24 октября, по Европе прошла волна кибератак. Сначала поступили сообщения из Киевского метрополитена, украинского Министерства инфраструктуры и Международного аэропорта Одессы. Затем с 13:00 до 15:00 зараженные файлы начали поступать в российские банки. Вирус атаковал и корпоративные сети в Германии и Турции.

Компания Group-IB провела анализ кода вируса и установила связь с шифровальщиком Not Petya, который в июне 2017 года атаковал энергетические, телекоммуникационные и финансовые компании на Украине. Разработка компании TDS Polygon успешно регистрирует факты пересылки подобных вредоносных файлов.

Вирус скрывается в установочном файле фальшивого Adobe Flash. При его установке работа компьютера блокируется, а файлы зашифровываются, пишет «Лаборатория Касперского». Ее специалистам удалось найти несколько зараженных сайтов ─ все являются российскими СМИ. Служба безопасности Украины сообщает о другой схеме заражения ─ с помощью фишинговых электронных писем с обратным адресом, имитирующим службу техподдержки Microsoft.

За излечение от вируса хакеры требуют 0,05 биткойна, что на момент публикации новости составляет примерно $283, или 15 700 руб., сообщают эксперты «Лаборатории Касперского».  Они рекомендуют не платить деньги и дают несколько советов, как можно обезопасить себя от BadRabbit:

  • сделать бэкап;
  • установить антивирус, если не установлен, и включить мониторинг интернет-сети;
  • заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat;
  • по возможности запретить использование сервиса WMI.