Вирус Bad Rabbit атаковал российские СМИ





В нынешнем году уже были зафиксированы две крупнейших эпидемии шифровальщиков — WannaCry и ExPetr (он же Petya и NotPetya) — а теперь, похоже, начинается третья, сообщает «Лаборатория Касперского».

На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей.

На данный момент, предположительно, от этого шифровальщика пострадали несколько российских СМИ, среди которых «Интерфакс» и «Фонтанка». На момент написания этой новости оба сайта остаются недоступными уже в течение нескольких часов.



За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по нынешнему курсу примерно эквивалентно 283 долларам или 15 700 рублям.

«Большинство жертв атаки находятся в России. Также мы наблюдаем похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд заражённых сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сообщает «Лаборатория Касперского».

Как отмечают эксперты компании, подробности атаки и способа распространения заразы пока не известны, как не известно и то, возможно ли расшифровать файлы. Продукты «Лаборатории Касперского» детектируют один из компонентов зловреда как UDS:DangerousObject.Multi.Generic (с помощью облачного сервиса Kaspersky Security Network), как PDM:Trojan.Win32.Generic (с помощью System Watcher), а также как Trojan—Ransom.Win32.Gen.ftl.

Чтобы не стать жертвой новой эпидемии «Плохого кролика», эксперты «Лаборатории Касперского» советуют сделать следующее.

Для пользователей защитных решений «Лаборатории Касперского»:

  • Проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет — обязательно включите.

    Для тех, кто не пользуется защитными решениями «Лаборатории Касперского»:

  • Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat.
  • Запретите (если это возможно) использование сервиса WMI.

    Эксперты «Лаборатории Касперского» также рекомендуют сделать бэкап и в случае заражения не платить выкуп.

  • Автор: Softodrom.ru
    Дата:


    » Оставьте первым свой комментарий


    Новости > Безопасность > Вирус Bad Rabbit атаковал российские СМИ
    Все рубрики статей:
    Топ-сегодня: Безопасность
    Незакрытый баг в Windows позволяет повысить привилегии
    За 10 месяцев Microsoft так и не выпустила патч, закрывающий эту уязвимость
    Уязвимость в iOS 12 позволяет обойти блокировку экрана
    Атака начинается со входящего звонка на целевое устройство; если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух
    Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
    Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
    Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
    Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
    При создании Единой информационной системы МВД украли бюджетные деньги
    Главное управление собственной безопасности МВД РФ проверяет законность расходования средств, выделенных из бюджета на создание Единой информационно-телекоммуникационной системы
    Новые статьи: Безопасность
    Незакрытый баг в Windows позволяет повысить привилегии
    За 10 месяцев Microsoft так и не выпустила патч, закрывающий эту уязвимость
    Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
    Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
    Уязвимость в iOS 12 позволяет обойти блокировку экрана
    Атака начинается со входящего звонка на целевое устройство; если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух
    Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
    Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
    Хостинг-провайдеры медленно реагируют на жалобы о зловредах
    Только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров

    Статистика | Рейтинги | Авторам | Реклама
    Copyright © 1999-2018 Softodrom.ru
    О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
    В Опере нет автоматического способа добавить поиск по Софтодрому.
    Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
    1. Нажать Ctrl+F12.
    2. Выбрать вкладку «Поиск».
    3. Нажать «Добавить» (Add).
    4. В появившемся окне:
      1. Заполнить название (Softodrom.ru).
      2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
        Если нет поля «адрес», то кликнуть на «Подробнее».
      3. Остальные поля заполнить по желанию.
    5. Нажать «ОК».