Group-ib: вирус badrabbit пытается атаковать российские банки из топ-20
Компания Group-IB заявила о том, что вирус Bad Rabbit, что распространился 24 октября по Украине и России, должен был пробраться в совокупности больших русских банков из топ-20.
Глава Group-IB Илья Сачков поведал ТАСС, что зараженные файлы поступали в компьютерную инфраструктуру банков во время с 13:00 до 15:00 по Москве. Сачков сказал, что среди потенциальных жертв имели возможность появляться наибольшие банки России, но не сообщил какие конкретно как раз.
Помимо этого, специалист сказал, что данный случай наглядно говорит о том, что у банков значительно более идеальная защита от вероятных кибератак, чем у компаний из вторых отраслей.
Родственник Пети
Эпидемия вируса Bad Rabbit началась 24 октября по окончании полудня. На хакерскую атаку последовательно пожаловались метрополитен Киева, одесский аэропорт, информагентство «интернет» и Интерфакс-издание «Фонтанка.ру».
На экранах зараженных компьютеров оказалось сообщение от преступников — они заявляли о блокировке всех пользовательских файлов, каковые возможно было спасти, в случае если заплатить хакерам выкуп. Мошенники потребовали сумму в биткоинах, эквивалентную $280.
Помимо этого, зловред запускал счетчик, по истечению которого сумма выкупа начинала расти.
Согласно данным Group-IB, кибератака была шепетильно спланирована и подготавливалась в течении нескольких суток.
В частности, один из java-скриптов, участвующих в заражении, последний раз обновлялся еще 19 октября, другими словами за пять дней до эпидемии.
Компании кроме этого удалось установить домен, с которого началось заражение. «Происходила загрузка вредоносного ПО с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209.
Доменное имя 1dnscontrol.com зарегистрировано 22 марта 2016 года и до сих пор пролонгируется», — сказано в сообщении Group-IB.
Новости smi2.ru
«Газета.Ru» связалась с разработчиком противовирусного ПО ESET. Представители компании объявили, что в атаке употреблялось вредоносное ПО Diskcoder.D, которое есть модификацией вируса-шифратора Not.Petya — именно он употреблялся при кибератаке на украинские компании в июне 2017 года.
В ESET заявили о «сотнях атак» посредством Diskcoder.D, от которых пострадали Российская Федерация, Украина, Турция, Болгария и другие страны.
Помимо этого, в вирусе предусмотрен жестко закодированный перечень учетных данных.
В Group-IB также подтвердили «родственную» сообщение Bad Rabbit и Not.Petya. Эксперты информируют о модифицированной версии вируса, в которой были исправлены неточности метода шифрования.
Как не стать жертвой зайца
Не обращая внимания на то, что эпидемия отправилась на спад, специалисты по информационной безопасности внесли предложение пара советов, дабы защититься от атаки Bad Rabbit. В первую очередь, уже найден так называемый kill switch — другими словами «экстренный выключатель» для вируса.
Для этого нужно создать в совокупности файл C:\windows\infpub.dat и дать ему права «лишь для чтения». Затем кроме того при заражения файлы не будут зашифрованы.
Помимо этого, рекомендуется обновить системы безопасности и операционную систему, и заблокировать IP-адреса, с которых происходило распространение зараженных файлов.
Не будет лишним заменить пароли на более сложные, и заблокировать всплывающие окна.
На момент публикации заметки сайт агентства «Интерфакс», которое одним из первых пожаловалось на хакерскую атаку, так же, как и прежде недоступен и не загружает отдельные страницы.
Пострадавшая от тех же киберпреступников петербургская интернет-газета «Фонтанка» уже возвратилась к работе в штатном режиме и разместила заметку, в которой именует атаку на сервера издания местью за кое-какие собственные публикации.
СБУ кроме этого отчиталась о блокировке распространения угрозы в ночь с 24 на 25 октября.
«Сотрудники СБУ оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети интернет вредоносным программным обеспечением», — сказано в сообщении пресс-службы ведомства.
Как заявил представитель СБУ, страшный вирус Bad Rabbit рассылался посредством электронной почты и так пробрался в компьютеры местных объектов транспортной инфраструктуры. Украинские разведслужбы не исключили новой волны кибератак.
