Хакеры атакуют: вирус-шифровальщик Bad Rabbit покушался на российские СМИ и банки
Новости технологий сегодня, 25 октября, среда. Российские СМИ и банки вновь подверглись хакерской атаке. Очередной вирус-вымогатель BadRabbit предпринял атаку сразу на несколько целей. От вируса-шифровальщика пострадали несколько российских СМИ, а также метрополитен Киева и аэропорт Одессы на Украине. Покушался вирус и на российские банки из топ-20. Сообщения об атаках приходили также из Германии, Турции и некоторых других стран.
Специалисты по информационной безопасности накануне сообщили об очередной масштабной кибератаке. Среди жертв вируса: информационное агентство «Интерфакс», питерское интернет-издание «Фонтанка.ру». На сегодня, 25 октября, нормальная работа сайта информагентства «Интерфакс» все еще не восстановлена и о сроках устранения неполадок агентство ничего не сообщает. «Фонтанка.ру» только сегодня утром начала свою работу. В компании по предотвращению и расследованию киберпреступлений Group-IB зафиксировали, попытку вируса-шифровальщика BadRabbit проникнуть в системы российских банков, но в этом злоумышленники успеха не достигли. Кибератака была отражена. Эксперты отмечают более качественную защиту от хакерских атак у банков в сравнении с компаниями небанковского сектора. Стало известно, что вредоносные файлы приходили вчера, 24го октября, с 13.00 по 15.00 по московскому времени. О хакерской атаке также сообщили также метрополитен Киева и международный аэропорт Одессы. В метро отключилась банковская система и стало невозможно произвести оплату с помощью бесконтактных банковских карт, а аэропорт Одессы сообщил о потере доступа к информационным системам.
Кибератака вируса BadRabbit
Компания Group-IB на своем официальном Telegram-канале также предупредила, что запущена еще одна волна шифровальщика BadRabbit. На этот раз он блокирует файлы простых пользователей и требует денежный выкуп, по аналогии с вирусом WannaCry. По мнению Group-IB, число атакованных компьютеров будет увеличиваться, что может привести к масштабной эпидемии. Вирус-вымогатель требует выкуп в размере 0,05 биткоина – это примерно $300 или около 16 тыс. рублей. В тоже время BadRabbit запускает счетчик, быстро увеличивающий стоимость выкупа. К подобным действиям можно полноценно применить термин «кибертерроризм», считают эксперты. Вирус проникает в системы при заходе на взломанные официальные сайты. На них злоумышленники загрузили Java Script-инжект, предлагающий посетителям установить обновление хорошо знакомого всем Adobe Flash плеера. Вредоносная программа проникала в компьютеры при помощи веб-трафика, и путем воздействия на данные жёсткого диска блокировала пользовательские файлы.
При заражении на экранах компьютеров появляется сообщение о шифровании всех пользовательских файлов. Дешифрующий пароль можно получить, лишь заплатив злоумышленникам. Для дополнительной информации указан сайт с псевдо-доменом «onion». Это означает, что сайт находится внутри анонимной сети Tor. Специалисты по информационной безопасности не исключают что BadRabbit это новая модификация глобальных вирусов WannaCry и Not.Petya, поразивших сотни компьютеров в мае и июне 2017 года.
Согласно оценке «Лаборатории Касперского», наибольшая часть зараженных компьютеров находится в России. Но сообщения об атаках приходили также из Германии, Турции и с Украины. Некоторые эксперты видят тут и политическую составляющую, припоминая истерические заявления спецслужб США о постоянных хакерских атаках якобы предпринимаемых Россией и намекая на возможное сотрудничество создателей вируса с теми, кто желает постоянно нагнетать напряженность между Россией и Украиной, в том числе и в киберпространстве.