Банки РФ не пострадали от атак Bad Rabbit

В результате нападения вируса-шифровальщика Bad Rabbit Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT) не обнаружил фактов повреждения сайтов и других ресурсов СМИ финансовых организаций.

По информации лаборатории компьютерной криминалистики компании Group-IB, вирус Bad Rabbit предпринял попытки атаки не только на российские СМИ, но и на российские банки из топ-20, но они  были безрезультатны.

Новый вирус-шифровальщик 24 октября совершил атаку на ряд сайтов СМИ России. Особенной чертой этой  вредоносной программы является ее направленность на сбор паролей пользователей с их ПК, и, с помощью полученных данных, загружать дополнительные вредоносные модули.

По сообщению «Лаборатории Касперского» и Group-IB, были  атакованы  сервера новостного портала «Фонтанка.ру» г. Санкт- Петербурга, а также информсистемы агентства «Интерфакс».

Было вынесено предупреждение, что преступники будут продолжать  осуществление попыток распространить вредоносную программу, среди прочего предназначенную для скрытного шифрования файлов. Злоумышленниками присылается на электронный ящик письмо, содержащее вирус, и с помощью  обмана или втираясь в доверие они побуждают  пользователя открыть сообщение, что активирует вредоносное программное обеспечение.

По итогам рассылки вредоносного программного обеспечения Bad Rabbit факты компрометации ресурсов финансовых организаций не зафиксированы», — сообщил регулятор.

Основной местом локализации поражения систем новым вирусом — шифровальщиком является Россия, но схожие атаки фиксировались хоть и не в таких масштабах и в Украине, Турции и Германии.

Разработчики оперируют методами, схожие с теми, что использовались в атаках ExPetr, но о прямой связи с ExPetr «Лаборатория» еще пока не говорит.

«Банком России будет проведено расследование источников блокировки публичного сервиса агентства «Интерфакс» и проработка защиты для уменьшения шансов появления похожих атак в будущем», — сообщается на портале ЦБ.

«Лаборатория Касперского»  называет эти атаки началом третьей эпидемии вирусов-шифровальщиков: «В 2017 году уже были совершены две крупных атаки  шифровальщиков WannCry и ExPetr, — а теперь, видимо, начинается третья.

Рассылающие вирус выдвигают за расшифровку файлов требование перечислить 0,05 биткойна (это 283 долларов по курсу) в течение двух суток, затем сумма удваивается.

NEWS1.ru