Крупнейшие банки Российской Федерации атаковал вирус-шифровальщик BadRabbit
Банк Российской Федерации зафиксировал компьютерную атаку с применением вредоносного программного обеспечения типа шифровальщик Bad Rabbit, однако ресурсам финансовых компаний вирус не нанес вреда, сказал регулятор в среду. Также уполномоченный финансовой организации подчеркнул, что в банке «осуществляется контроль и мониторинг информационной безопасности информационных активов, а кроме этого уделяется особое внимание возникновению подозрительной вирусной и сетевой активности». Кроме того, рекомендуется оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений), а еще проверить актуальность и целостность запасных копий главных сетевых узлов.
Вирус-шифровальщик BadRabbit атаковал русские банки из первой двадцатки.
Основатель компании Group-IB Илья Сачков объявил, что эти атаки можно считать началом свежей эпидемии.
Одно из крупнейших в Российской Федерации информационных агентств — Интерфакс во вторник сообщило, что подверглось хакерской атаке, не работал и сайт раскрытия информации эмитентов. В «Лаборатории Касперского» считают, что вирус распространяется способом, одинаковым с ExPetr (он же Petya). Зллоумышленники требуют за восстановление работы оплату в объеме 0,05 биткоина, что составляет по текущему курсу приблизительно $283 или 15,7 тысячи руб. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети.
«Лаборатория Касперского» зафиксировала около 200 попыток совершения атаки BadRabbit по всей планете.
«Зловред распространяется через ряд заражённых интернет-ресурсов русских СМИ».
Создатели самого вируса называют его Bad Rabbit. На скомпрометированные ресурсы в HTML-код хакеры загрузили JavaScript-инжект, который демонстрировал гостям поддельное окно, предлагающее установить обновление Adobe Flash проигрывателя.
Необходимо сделать файл C:/Windows/infpub.dat и поставить ему права «только для чтения». Group-IB советует поменять все пароли на не менее сложные и поставить блокировку всплывающих окон, а кроме этого запретить хранение паролей в LSA Dump в открытом виде. Собеседник Forbes напоминает, что на 2017-й компания прогнозировала рост числа целевых атак на корпоративный сектор, в первую очередь, на финансовые организации (более чем на половину, по предварительным оценкам).
В нашем Telegram‑канале, и группе ВК вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Похожие статьи
ДРУГИЕ НОВОСТИ
