«Лаборатория Касперского» рассказала о новом вирусе Bad Rabbit
Новый вирус является целенаправленной атакой на корпоративные сети. Такое мнение в разговоре с РБК высказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал он. «По нашим наблюдениям, большинство жертв атаки находятся в России», — отметил Закоржевский. По его словам, похожие атаки также совершаются на Украине, в Турции и Германии, однако в значительно меньшем количестве.
«Зловред распространяется через ряд зараженных сайтов российских СМИ. Мы продолжаем исследовать ситуацию. Все продукты «Лаборатории Касперского» детектируют эти вредоносные файлы как UDS: DangerousObject.Multi.Generic», — добавил он. Разные элементы атаки, по его словам, в «Лаборатории Касперского» распознают как PDM: Trojan.Win32.Generic.
Вместе с тем Закоржевский порекомендовал, что если на компьютере не установлен антивирус, то можно запретить исполнение файлов с названиями c: \windows\infpub.dat и C: \Windows\cscc.dat с помощью инструментов системного администрирования.
Агентство «Интерфакс», петербургское издание «Фонтанка», Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса подверглись хакерским атакам ранее 24 октября.
Источники РБК в «Интерфаксе» сообщали, что за разблокировку сотрудников агентства хакеры потребовали выкуп в биткоинах. По их словам, инженеры отключили основной сервер и пытались подключиться к резервному. Работа была нарушена в 14:20 мск, сайт агентства не работает до сих пор. «Интерфакс» отмечал, что в настоящий момент предпринимаются все меры для восстановления работы систем.
Сайт «Фонтанки» в настоящий момент также недоступен, серверы издания хакеры атаковали около 15:00 мск. По мнению главного редактора издания Александра Горшкова, атака является «частью действий злоумышленников, которые действуют в отношении «Фонтанки» на протяжении последних недель». По его словам, они размещали «клеветнические заказные материалы на десятках ресурсов в сети интернет, а также доносили до контролирующих органов ложную информацию».
В свою очередь, в аэропорту Одесса после атаки отмечали, что самолеты взлетают и идет регистрация пассажиров. Время обслуживания увеличилось, не работает интернет, говорится в сообщении аэропорта.
Пресс-служба Киевского метрополитена сообщала, что хакеры нарушили возможность оплаты проезда с помощью бесконтактных банковских карточек. Также оказался недоступен сайт Министерства инфраструктуры Украины, в целях защиты министерство в плановом режиме отключило серверы.
Daily Mail узнал о подготовке США и Израилем удара по Ирану
США вывели из-под санкций Карину Ротенберг
Спецпосланник Путина приедет на встречу в Белый дом
Жан-Клода Ван Дамма обвинили в участии в торговле людьми
Центробанк усилит контроль за мошенниками
Ле Пен заявила о вернувшемся из России бумеранге урока демократии
В Белом доме подсчитают, во сколько США обойдется содержание Гренландии
Какая зарплата нужна для одобрения ипотеки на трешку в мегаполисах
Армия Китая опубликовала видео с имитацией ударов по Тайваню
Генпрокурор Краснов предложил ввести лимиты на выпуск банковских карт
Читайте РБК в Telegram! Подборка наших каналов
