Поиск

USD/RUB: 67.52 EUR/RUB: 76.09 BTC/USD: 6371.27

13 декабря : вторник

Колонка эксперта

"Лаборатория Касперского" зафиксировала около 200 атак Bad Rabbit по всему миру

26.10.2017 12:22

«Лаборатория Касперского» обнаружила около 200 попыток кибератак с применением вируса-шифровальщика Bad Rabbit по всему миру. «Большинство жертв находятся в России. Меньшее количество атак наблюдалось и в других странах — Украине, Турции и Германии»,— цитирует «РИА Новости» сообщение компании.

Ранее компания Group-IB определила доменное имя, откуда началось распространение вируса. Вредоносная программа была загружена первыми пользователями с сайта 1dnscontrol.com. Group-IB сообщает, что кроме сайтов крупных СМИ — «Интерфакса», «Фонтанки» и «Аргументов недели» злоумышленники атаковали российские банки из топ-20. Компания предполагает, что хакеры связаны с продажей трафика или привлекли группу из этой сферы.

Эксперты компании занимающейся защитой данных компании Acronis сообщили, что Bad Rabbit маскировался под антивирус Symantec. Программа шифрует данные на жестком диске с помощью легального драйвера ядра dcrypt.sys, при этом не имитируя работу chkdsk.exe — приложения, проверяющего файловую систему. Специалисты Acronis отметили, что Bad Rabbit — более совершенный вирус, чем предшествующие.

Распространение Bad Rabbit, требующего за разблокировку каждого компьютера выкуп в эквиваленте 16 тыс. руб., стало уже третьим подобным инцидентом в 2017 году. Основная часть зараженных компьютеров находится в России, но атаки отмечались и на Украине, в Германии и Турции.

Источник: Коммерсантъ