Вирус-шифровальщик BadRabbit предпринял почти двести попыток кибератак по всему миру, говорится в отчете компании “Лаборатория Касперского”.
“Большинство жертв вируса находится в России. Меньшее количество атак наблюдалось и в других странах – Украине, Турции и Германии”, – отметили в компании.
Ранее “Киевский метрополитен” и одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Агентство “Интерфакс” и петербургское издание “Фонтанка.ру” также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около $283). Распространение вируса, по данным экспертов, происходило через зараженные СМИ.
Также вирус атаковал российские банки из ТОП-20, однако эти попытки оказались безуспешными.
По словам экспертов Group-IB, чтобы избежать заражения нужно создать файл C:/windows/infpub.dat и поставить ему права “только для чтения”. Кроме того, рекомендуется оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений), а также проверить актуальность и целостность резервных копий ключевых сетевых узлов.
Новый шифровальщик – это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде.
В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа. (forbes.kz/Машиностроение Украины и мира)