Вирус BadRabbit попытался атаковать банки из топ-20

Общество

 

Вирус-вымогатель BadRabbit пытался проникнуть в системы российских банков из топ-20, передает ТАСС со ссылкой на гендиректора работающей в сфере кибербезопасности компании Group-IB Илью Сачкова.

Вредоносные файлы приходили с 13:00 до 15:00 мск 24 октября. Их зафиксировала система Group-IB, используемая для обнаружения попыток вторжения. О каких именно банках идет речь, Сачков не уточнил.

«Сейчас можно говорить о прекращении активного распространения вируса, третья эпидемия практически завершилась. Даже домен, через который распространялся BadRabbit, уже не отвечает», — рассказал подробности замглавы компании Сергей Никитин.

Ранее Group-IB выявила IP-адрес домена, стоящего за вирусом Bad Rabbit. Он оказался связан с пятью ресурсами, на владельцев которых зарегистрированы множество страниц, включая сервисы по продаже контрафактных лекарств. Эти данные, по словам Сачкова, позволят установить личности причастных к распространению Bad Rabbit.

Сергей Никитин ранее объяснял, что когда пользователь заходил на зараженный сайт, вредоносная программа предлагала обновить flash-плеер, а при нажатии на кнопку обновления информация на компьютере зашифровывается. Для восстановления своих данных нужно заплатить 0,05 биткоина (300 долларов). Вирус также способен перекидываться на другие устройства, находящиеся в одной с зараженным компьютером сети.

Накануне вирус-вымогатель атаковал российские СМИ «Интерфакс» и «Фонтанку», а также киевское метро и аэропорт Одессы. Аналитики производителя антивируса ESET заявили, что атака ведется новой версией вируса-вымогателя Diskcoder. D, который известен как Petya.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera