Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

18 ноября : суббота

Курсы

USD ЦБ РФ 17/11 59.9898 -0.2592
EUR ЦБ РФ 17/11 70.704 -0.4681
EUR/USD 17/11 1.1786 -0.0027

"Лаборатория Касперского" зафиксировала около 200 атак Bad Rabbit по всему миру

26.10.2017 12:22

"Лаборатория Касперского" обнаружила около 200 попыток кибератак с применением вируса-шифровальщика Bad Rabbit по всему миру. "Большинство жертв находятся в России. Меньшее количество атак наблюдалось и в других странах — Украине, Турции и Германии",— цитирует "РИА Новости" сообщение компании.

Ранее компания Group-IB определила доменное имя, откуда началось распространение вируса. Вредоносная программа была загружена первыми пользователями с сайта 1dnscontrol.com. Group-IB сообщает, что кроме сайтов крупных СМИ — "Интерфакса", "Фонтанки" и "Аргументов недели" злоумышленники атаковали российские банки из топ-20. Компания предполагает, что хакеры связаны с продажей трафика или привлекли группу из этой сферы.

Эксперты компании занимающейся защитой данных компании Acronis сообщили, что Bad Rabbit маскировался под антивирус Symantec. Программа шифрует данные на жестком диске с помощью легального драйвера ядра dcrypt.sys, при этом не имитируя работу chkdsk.exe — приложения, проверяющего файловую систему. Специалисты Acronis отметили, что Bad Rabbit — более совершенный вирус, чем предшествующие.

Распространение Bad Rabbit, требующего за разблокировку каждого компьютера выкуп в эквиваленте 16 тыс. руб., стало уже третьим подобным инцидентом в 2017 году. Основная часть зараженных компьютеров находится в России, но атаки отмечались и на Украине, в Германии и Турции.

Источник: Коммерсантъ

Смотри также: Безопасность

26 октября