Независимое издание от Кремля

Российские СМИ подверглись атаке вируса-вымогателя

25.10.2017

Компьютерный вирус Bad Rabbit шифрует данные серверов и требует с их владельцев выкуп в биткоинах. По данным «Лаборатории Касперского», атаке подверглись компьютеры в РФ, на Украине, в Германии и Турции. Среди пострадавших - крупные российские информагентства «Интерфакс» и «Фонтанка.ру».
Как пишет Ъ, об атаке нового компьютерного вируса-шифратора вчера сообщила компания Group-IB, к которой обратились сотрудники агентства «Интерфакс», рассказавшие о сбое в работе серверов. «Были заражены компьютеры на Windows, но, как именно действовали хакеры, пока непонятно. Ущерб пока оценить сложно, но клиенты с пониманием и сочувствием отнеслись к происшедшему»,— рассказал “Ъ” заместитель гендиректора «Интерфакса» Юрий Погорелый. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила представитель Microsoft в России Кристина Давыдова. Информацию о хакерской атаке также проверят в МВД России.

Помимо сервисов «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия». В «Фонтанке.ру» уверены, что у них был взломан сервер. Вчера также сообщалось о проблемах в работе сервисов агентства ТАСС. «Вирусных атак зафиксировано не было. Небольшой технический сбой в работе сайта агентства был оперативно устранен»,— сообщили “Ъ” в ТАСС. При этом сотрудников агентства предупредили об опасности нового вируса-шифратора.

Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). При этом, согласно информации на экране, немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает. Вирус получил название Bad Rabbit. По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Согласно информации на сайте Adobe, 16 октября она выпустила обновление системы безопасности Adobe Flash Player.

В 2017 году уже было две крупные эпидемии шифровальщиков, а теперь, похоже, начинается третья, констатирует «Лаборатория Касперского». «Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем»,— отмечает компания. По ее оценке, большинство жертв новой атаки находится в России, похожие атаки, но в значительно меньшем количестве зафиксированы на Украине, в Турции и Германии. Так, вчера о кибератаке сообщили одесский аэропорт и Киевский метрополитен.

Сравнительно небольшие суммы, доставшиеся злоумышленникам, вынуждают экспертов предположить, что получение денег - не основная цель атаки. Возможно, истинным намерением преступников был сбор конфиденциальных данных потерпевших компаний, которые потом могут быть использованы для более серьезных акций.



13.12.2018: Зеехофер призвал содержать под стражей мигрантов, которым было отказано в убежище
Глава МВД Германии Хорст Зеехофер заявил, что мигранты, чьи ходатайства о предоставлении убежища отклонены, должны быть задержаны для ускорения их депортации.
13.12.2018: Танзания выбрала египетские фирмы для спорной схемы плотины ГЭС
Танзания в среду заключила контракт на $3 млрд. (2,64 млрд. евро) с двумя египетскими фирмами на строительство гидроэлектростанции в знаменитом природном заповеднике, пишет AFP.
13.12.2018: Глава МИД Аргентины прибыл в Катар активизировать торговлю
Глава МИД Аргентины заявил во время своего визита в Катар, что его страна, переживающая кризис, остро нуждается в международных инвестициях.
13.12.2018: Эрдоган объявил о начале военной операции на восточном берегу Евфрата
Президент Турции Реджеп Тайип Эрдоган пригрозил накануне в Анкаре, что Вооруженные силы Турции начнут операцию против террористов к востоку от Евфрата в северной Сирии в ближайшие несколько дней.
12.12.2018: Филиппинский Конгресс продлил военное положение на Минданао до конца 2019 года
В общей сложности 235 законодателей проголосовали за продление военного положения, 28 проголосовали против, и только один воздержался.
12.12.2018: 250 тысяч беженцев могут вернуться в Сирию в 2019 году
Четверть миллиона сирийских беженцев могут вернуться домой в следующем году, несмотря на огромные препятствия, с которыми сталкиваются репатрианты. Об этом пишет AFP со ссылкой на вчерашнее заявление ООН, которая призвала поддержать миллионы людей, все еще находящихся в соседних странах.
12.12.2018: Маас предупредил Приштину
Глава МИД ФРГ Хайко Маас призвал Приштину отменить или хотя бы приостановить введение 100-процентных таможенных пошлин на сербские товары и предупредил об опасности будущей эскалации напряженности, сообщает сербское государственное телевидение РТС.
12.12.2018: Болгария заняла последнее место в рейтинге уровня жизни в ЕС
Болгария находится в нижней части рейтинга по уровню жизни в ЕС. Опрос, проведенный экономистами из Болгарской академии наук, был процитирован Болгарским национальным радио.
12.12.2018: Турция создаст новую военную базу в Черном море
Турция решила создать новую военную базу в Черном море, сообщила накануне ежедневная турецкая газета Milliyet (Миллиет).
11.12.2018: В Кабуле был совершен теракт возле колонны с афганскими военными
Теракт был совершен 09:20 утра возле автомобиля с афганскими силами безопасности. Погибли четверо сотрудников сил безопасности.


© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика