Вирус BadRabbit попытался атаковать российские банки

Вирус BadRabbit попытался атаковать российские банки

Специалисты установили 25 октября 2017 года, что вирус-шифровальщик BadRabbit, атаковавший во вторник российские СМИ и украинские компании, - это видоизмененная версия вируса NotPetya, который поразил IT-системы компаний в нескольких странах в июне. Об этом сообщается на сайте компании по предотвращению и расследованию киберпреступлений Group-IB. 

     Отмечается, что на связь атаки с использованием BadRabbit с предыдущей атакой NotPetya указывают совпадения в коде. В текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции.

     Как сообщается, в атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа. Ранее, во вторник 24 октября, Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство «Интерфакс» и петербургское издание «Фонтанка.ру» также сообщили, что подверглись кибератакам.

     Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний и госорганов. Киберполиция Украины заявила, что атака вируса-вымогателя произошла посредством программы «M.E.doc».

Российская академия наук РАН

Российская академия наук РАН

АО Тинькофф Банк

АО Тинькофф Банк

Телевизионная игра «Что? Где? Когда?»

Телевизионная игра «Что? Где? Когда?»

Банки России

Банки России

Футбольный Клуб «Краснодар»

Футбольный Клуб «Краснодар»