"Плохой кролик" напал на Россию
И очередной "кролик" всем это показал ...
Лаборатория Касперского сообщила о новой масштабной кибератаке. В сети распространяется так называемый вирус-вымогатель BadRabbit.
Атака готовилась несколько дней. Вирус проникает в компьютер через обновление плагина Adobe Flash, причем окно установки выскакивает после посещения сайтом популярных СМИ. После этого он заражает ПК и шифрует файлы на нем. Затем на мониторе появляется сообщение о том, что компьютер блокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor.
На сайте в темном интернете нужно ввести «персональный код установки». Это шифр, который отображается на экране парализованного устройства. Далее должен появиться адрес кошелька, на который требуют перевести 0,05 биткоина за расшифровку файлов. Эта сумма равна примерно 283 долларам или почти 16 тысячам рублей.
Догадываетесь, почему биткоин? Конечно же потому, что как утверждается пути этих транзакций и конечного владельца таких средств будет не отследить. Вот тут я что то "потерялся" ведь недавно же в посте о том, зачем России крипторубль утверждалось, что введение этой криптовалюты поможет следить за передвижением бюджетных средств. Так криптовалюта помогает отслеживать транзакции или наоборот делает это невозможным?
«Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник с 13.00 до 15.00 по Москве. То есть на банки этот вирус тоже пытались распространить», — сказал генеральный директор компании Илья Сачков.
По его словам, можно установить, кто совершил атаку. «Доменное имя было зарегистрировано еще в 2016 году, кто-то его оплачивает, с ним связано еще несколько вредоносных доменов. Люди, которые их создавали, действовали еще с 2011 года», — отметил эксперт.
«На момент распространения вируса антивирусы его не детектировали. Злоумышленники не дураки — когда они что-то запускают, они тестируют вирус на большинстве антивирусных программ. В 2017 году нужно извлекать из этого уроки и уметь себя защищать. Компании, которые извлекли технические уроки после летних атак, почти не пострадали», — заключил Сачков.
Также специалисты установили, что BadRabbit — это модифицированная версия вируса NotPetya, который поразил IT-системы компаний в нескольких странах в июне.
В Group-IB рассказали, как избежать заражения вирусом-шифровальщиком BadRabbit. По словам экспертов, надо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы.
Также специалисты посоветовали оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений). Также рекомендуется проверить актуальность и целостность резервных копий ключевых сетевых узлов. Пользователям ПК следует обновить операционные системы и системы безопасности.
Атаки были зафиксированы 24 октября. Им подверглись российские банки и некоторые СМИ, а также метрополитен Киева и Одесский аэропорт. Кроме того, новая волна вируса-шифровальщика затронула компании в Турции и в Германии. В целом, по всему миру зафиксировали почти 200 атак.
В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.
источники
https://www.group-ib.ru/blog/badrabbit
http://www.trud.ru/article/25-10-2017/1355737_virus_ploxoj_krolik_atakoval_rossijskie_banki_iz_top-20.html
https://lenta.ru/news/2017/10/24/bad_rabbit/
https://www.1tv.ru/news/2017-10-25/335072-eksperty_tselyu_kompyuternogo_virusa_plohoy_krolik_byli_krupneyshie_banki
Как то мы обсуждали, как Кофемашина заразила вирусом целый завод и Как ФБР боролось с самым опасным хакером России