Крупнейшие банки РФ атаковал вирус-шифровальщик BadRabbit
Вирус распространился при помощи объявления о pop-up в рекламе в фиктивном обновлении Adobe Flash Player для пользователей некоторых русских медиа-сайтов. Он подчеркнул, что среди этих банков есть кредитные организации из топ-20, однако не уточнил, какие именно. Какие именно банковские организации подверглись атакам «плохого кролика» уполномоченные компании предпочли умолчать. «Мы знаем об угрозе, все необходимые меры были приняты».
Банковской системе удалось показать удар Bad Rabbit, так как хакерские атаки на финансовые организации изготавливаются в ежедневном режиме, сказал «360» зампредседатель лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
Напомним, что атака вируса BadRabbit во вторник, 24 октября этого года, была направлена на поражение работы ряда русских СМИ и банков из топ-20.
Эти вирусы относятся к одному классу.
К настоящему времени массовое распространение BadRabbit удалось остановить, но профессионалы по кибербезопасности советуют пользователям Windows подстраховаться, заблокировав выполнение файлов c:/windows/infpub.dat и C:/Windows/cscc.dat и запретив использование сервиса WMI.
Специалисты отмечают, что вирус перехватывает логины и пароли, а еще имеет собственный набор прописанных логинов и паролей для получения доступа. На этот раз, по оценке «Лаборатории Касперского», основная часть зараженных компьютеров находится в РФ, однако атаки отмечались и в государстве Украина, в Германии и Турции.
У пораженных интернет-ресурсов вымогают выкуп в 0,05 биткоина (около 280 долларов) за разблокировку. Когда пользователь открывал зараженное письмо, на экране появлялась Windows-программа, требовавшая прав администратора.