Вирус BadRabbit попытался атаковать российские банки

Вирус BadRabbit попытался атаковать российские банки

Специалисты установили 25 октября 2017 года, что вирус-шифровальщик BadRabbit, атаковавший во вторник российские СМИ и украинские компании, - это видоизмененная версия вируса NotPetya, который поразил IT-системы компаний в нескольких странах в июне. Об этом сообщается на сайте компании по предотвращению и расследованию киберпреступлений Group-IB. 

     Отмечается, что на связь атаки с использованием BadRabbit с предыдущей атакой NotPetya указывают совпадения в коде. В текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции.

     Как сообщается, в атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа. Ранее, во вторник 24 октября, Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство «Интерфакс» и петербургское издание «Фонтанка.ру» также сообщили, что подверглись кибератакам.

     Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний и госорганов. Киберполиция Украины заявила, что атака вируса-вымогателя произошла посредством программы «M.E.doc».

Российская академия наук РАН

Российская академия наук РАН

Российская Автомобильная Федерация - РАФ

Российская Автомобильная Федерация - РАФ

Юмористическое Шоу «Comedy Club»

Юмористическое Шоу «Comedy Club»

Большой Театр России

Большой Театр России

Розничный Банк «Почта Банк»

Розничный Банк «Почта Банк»