Вирус Bad Rabbit атаковал российские СМИ
Новости Безопасность
В нынешнем году уже были зафиксированы две крупнейших эпидемии шифровальщиков — WannaCry и ExPetr (он же Petya и NotPetya) — а теперь, похоже, начинается третья, сообщает «Лаборатория Касперского».
На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей.
На данный момент, предположительно, от этого шифровальщика пострадали несколько российских СМИ, среди которых «Интерфакс» и «Фонтанка». На момент написания этой новости оба сайта остаются недоступными уже в течение нескольких часов.
За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по нынешнему курсу примерно эквивалентно 283 долларам или 15 700 рублям.
«Большинство жертв атаки находятся в России. Также мы наблюдаем похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд заражённых сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сообщает «Лаборатория Касперского».
Как отмечают эксперты компании, подробности атаки и способа распространения заразы пока не известны, как не известно и то, возможно ли расшифровать файлы. Продукты «Лаборатории Касперского» детектируют один из компонентов зловреда как UDS:DangerousObject.Multi.Generic (с помощью облачного сервиса Kaspersky Security Network), как PDM:Trojan.Win32.Generic (с помощью System Watcher), а также как Trojan—Ransom.Win32.Gen.ftl.
Чтобы не стать жертвой новой эпидемии «Плохого кролика», эксперты «Лаборатории Касперского» советуют сделать следующее.
Для пользователей защитных решений «Лаборатории Касперского»:
Проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет — обязательно включите.
Для тех, кто не пользуется защитными решениями «Лаборатории Касперского»:
Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat.
Запретите (если это возможно) использование сервиса WMI.
Эксперты «Лаборатории Касперского» также рекомендуют сделать бэкап и в случае заражения не платить выкуп.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (3028 / 348):
|
|
