OrNGE
.
- Регистрация
- 03.08.17
- Сообщения
- 717
Новый вирус-шифровальщик Bad Rabbit, который 24 октября 2017 года атаковал российские СМИ и объекты инфраструктуры в Украине - что в свою очередь подробно описано вот тут - https://y3pggjcimtcglaon.onion/novosti-iz-smi-47/rossiiskie-smi-atakovany-167922/, был, наконец-то, проанализирован экспертами. Во многом он использует некоторые механизмы Petya и NotPetya, но в данном случае он распространялся через фишинговые ссылки. Вирус-вымогатель блокирует компьютер пользователя и требует выкуп в размере 0,05 биткоина.
Связь с Petya и NotPetya
Экспертами удалось установить, что Bad Rabbit пытался атаковать российские банки, в частности из Топ-20. Какие это банки, не уточняется. Однако атака полностью провалилась. Кроме того, вирус целенаправленно атаковал корпоративные сети.При этом все эксперты сошлись во мнении о том, что новый шифровальщик связан с Petya и NotPetya. Так, например, в атаке Bad Rabbit на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D — новая модификация шифратора, известного как Petya.
Microsoft уже начала расследование кибератак
В СБ Украины заявили, что вирус приходит с фишинговыми электронными письмами с обратным адресом, который ассоциируется со службой технической поддержки корпорации Microsoft. Microsoft уже начала расследование кибератак с применением вируса Bad Rabbit, однако официальных выводов компания пока не опубликовала.
Как защититься?
Эксперты также опубликовали информацию о способе защиты от вируса-шифровальщика Bad Rabbit. Специалисты советуют пользователям ПК под управлением операционных систем Windows создать файл C:\windows\infpub.dat, которому необходимо предоставить права «только для чтения».
Кого атаковал «Плохой Кролик»?
Напомним, что от вируса пострадали некоторые госучреждения в Украине, в том числе Киевский метрополитен и Одесский аэропорт, а также ряд российских электронных изданий, в числе которых — ИА «Интефакс», «Фонтанка» и некоторые другие. Сообщалось о проблемах в работе сервисов агентства ТАСС.
Специалисты «Лаборатории Касперского» фиксировали атаки Bad Rabbit также в Турции и Германии, сообщала Deutsche Welle.
Связь с Petya и NotPetya
Экспертами удалось установить, что Bad Rabbit пытался атаковать российские банки, в частности из Топ-20. Какие это банки, не уточняется. Однако атака полностью провалилась. Кроме того, вирус целенаправленно атаковал корпоративные сети.При этом все эксперты сошлись во мнении о том, что новый шифровальщик связан с Petya и NotPetya. Так, например, в атаке Bad Rabbit на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D — новая модификация шифратора, известного как Petya.
Microsoft уже начала расследование кибератак
В СБ Украины заявили, что вирус приходит с фишинговыми электронными письмами с обратным адресом, который ассоциируется со службой технической поддержки корпорации Microsoft. Microsoft уже начала расследование кибератак с применением вируса Bad Rabbit, однако официальных выводов компания пока не опубликовала.
Как защититься?
Эксперты также опубликовали информацию о способе защиты от вируса-шифровальщика Bad Rabbit. Специалисты советуют пользователям ПК под управлением операционных систем Windows создать файл C:\windows\infpub.dat, которому необходимо предоставить права «только для чтения».
Кого атаковал «Плохой Кролик»?
Напомним, что от вируса пострадали некоторые госучреждения в Украине, в том числе Киевский метрополитен и Одесский аэропорт, а также ряд российских электронных изданий, в числе которых — ИА «Интефакс», «Фонтанка» и некоторые другие. Сообщалось о проблемах в работе сервисов агентства ТАСС.
Специалисты «Лаборатории Касперского» фиксировали атаки Bad Rabbit также в Турции и Германии, сообщала Deutsche Welle.
Последнее редактирование:
