Вирус-шифровальщик BadRabbit, атаковавший российские СМИ, компьютерную сеть метро Киева и международного аэропорта Одессы, пытался устроить атаки на российские банки из "первой двадцатки". Об этом рассказал РИА "Новости" генеральный директор компании Group-IB Илья Сачков.
По словам Сачкова, Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. "Эти файлы приходили туда во вторник с 13:00 до 15:00. То есть на банки этот вирус тоже пытались распространить", - пояснил он, добавив, что банки лучше защищены от кибератак, чем компании из других секторов экономики.
BadRabbit представляет собой модифицированную версию вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде. Как установили специалисты, вирус действует при помощи программы Mimikatz, которая перехватывает на зараженной машине логины и пароли. Кроме того, в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.
- "Фонтанка" связала кибератаку на редакцию с публикацией о "ЧВК Вагнера"
По данным "Лаборатории Касперского", самое большое распространение новый вирус получил в России, в меньшей степени кибератаками были затронуты компании в Германии, Турции и на Украине.
Накануне Киевский метрополитен и одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка" также сообщили об атаках вируса-шифровальщика.
В качестве выкупа вирус, который блокирует доступ к данным, требует за разблокировку файлов 0,05 биткоина (по текущему курсу около 283 долларов).
За последние месяцы мир пережил две волны атак вирусов-шифровальщиков: в мае произошла атака вируса WannaCry, в конце июня вирус-вымогатель Petya поразил сети около 80 организаций в России и правительственную сеть на Украине.
Оба вируса шифровали содержимое жестких дисков и требовали выкуп за восстановление данных. Атака вируса WannaCry затронула сотни тысяч компьютеров более чем в 150 странах, атака Petya - свыше 10 тысяч компьютеров в 65 странах. В числе жертв вируса оказались несколько российских компаний, в том числе "МегаФон" и "Роснефть".