Вирус-шифровальщик BadRabbit пытался совершить атаку на компьютерные системы российских банков, входящих в ТОП-20 финучреждений страны.
Об этом заявил генеральный директор компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, Илья Сачков, сообщает “РИА Новости”.
По его словам, в Group-IB зафиксировали попытку заражения 24 октября с 13:00 до 15:00.
При этом Сачков подчеркнул, что банки лучше защищены от кибератак, чем компании небанковского сектора.
В “Лаборатории Касперского” заявили, что вирус больше всего ударил по российским пользователям. Кроме того, он “в меньшей степени затронул компании в Германии, Турции и в Украине”.
“Новый вирус-шифровальщик — это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде. В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа”, – говорится в сообщении.
Отмечается, что злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу около 283 долларов)
24 октября команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации предупредила, что информационные ресурсы Украины могут подвергнуться новой волне кибератак.
24 октября Служба безопасности Украины блокировала дальнейшее распространение компьютерного вируса.
24 октября Киевский метрополитен, аэропорт Одессы и Министерство инфраструктуры Украины подверглись хакерской атаке.
