Независимое издание от Кремля

Российские СМИ подверглись атаке вируса-вымогателя

25.10.2017

Компьютерный вирус Bad Rabbit шифрует данные серверов и требует с их владельцев выкуп в биткоинах. По данным «Лаборатории Касперского», атаке подверглись компьютеры в РФ, на Украине, в Германии и Турции. Среди пострадавших - крупные российские информагентства «Интерфакс» и «Фонтанка.ру».
Как пишет Ъ, об атаке нового компьютерного вируса-шифратора вчера сообщила компания Group-IB, к которой обратились сотрудники агентства «Интерфакс», рассказавшие о сбое в работе серверов. «Были заражены компьютеры на Windows, но, как именно действовали хакеры, пока непонятно. Ущерб пока оценить сложно, но клиенты с пониманием и сочувствием отнеслись к происшедшему»,— рассказал “Ъ” заместитель гендиректора «Интерфакса» Юрий Погорелый. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила представитель Microsoft в России Кристина Давыдова. Информацию о хакерской атаке также проверят в МВД России.

Помимо сервисов «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия». В «Фонтанке.ру» уверены, что у них был взломан сервер. Вчера также сообщалось о проблемах в работе сервисов агентства ТАСС. «Вирусных атак зафиксировано не было. Небольшой технический сбой в работе сайта агентства был оперативно устранен»,— сообщили “Ъ” в ТАСС. При этом сотрудников агентства предупредили об опасности нового вируса-шифратора.

Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). При этом, согласно информации на экране, немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает. Вирус получил название Bad Rabbit. По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Согласно информации на сайте Adobe, 16 октября она выпустила обновление системы безопасности Adobe Flash Player.

В 2017 году уже было две крупные эпидемии шифровальщиков, а теперь, похоже, начинается третья, констатирует «Лаборатория Касперского». «Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем»,— отмечает компания. По ее оценке, большинство жертв новой атаки находится в России, похожие атаки, но в значительно меньшем количестве зафиксированы на Украине, в Турции и Германии. Так, вчера о кибератаке сообщили одесский аэропорт и Киевский метрополитен.

Сравнительно небольшие суммы, доставшиеся злоумышленникам, вынуждают экспертов предположить, что получение денег - не основная цель атаки. Возможно, истинным намерением преступников был сбор конфиденциальных данных потерпевших компаний, которые потом могут быть использованы для более серьезных акций.



21.05.2018: Сирия увеличивает добычу нефти, чтобы поднять свою экономику
Министерство нефти и минеральных ресурсов Сирии сообщило, что оно планирует увеличить добычу сырой нефти до 310 тысяч баррелей в день в 2022 году, что поможет повысить показатели экономик Сирии, стране, страдающей от кризиса с 2011 года.
21.05.2018: Дамаск будет защищать любые объекты на территории Сирии
«Сирия имеет свой суверенитет. Любая внешняя агрессия против сирийской территории - это агрессия», - заявил в Севастополе посол Сирии в Москве Риад Хаддад, сообщает иранское агентство «Tasnim».
21.05.2018: Президента Палестины госпитализировали в третий раз за неделю
Палестинского лидера подвергли госпитализации в третий раз за неделю. По словам чиновника, его положили из-за осложнений.
19.05.2018: Робототехника пришла к российским школьникам
Свыше ста учащихся школ Норильска и Заполярного испытают свои силы в конкурсе робототехники. Мероприятия проводятся с целью подведения итогов цикла обучающей программы для школьников в рамках программы РОБОНИКЕЛЬ.
19.05.2018: Евросоюз и Иран проведут семинар по ядерному сотрудничеству
Как сообщает информационное агентство ТАСС, стороны договорились о проведение в ноябре текущего года семинара по ядерному сотрудничеству.
19.05.2018: Боевики группировки ХТШ расстреляли «шпиона» коалиции в Сирии
Боевики запрещенной в РФ группировки «Тахрир аш-Шам» (ХТШ) ликвидировали гражданского человека Фаваза Али Аль-Ахмада в деревне Аль-Джина, расположенной в западной части провинции Алеппо, обвинив его в «шпионаже».
19.05.2018: Что стало причиной взрывов на авиабазе Хама в Сирии
Противоречивую информацию распространяют мировые СМИ по поводу взрывов, потрясших сирийский аэропорт. Не менее пяти взрывов прогремели на военном аэродроме Хама западной части Сирии.
19.05.2018: Израиль оградил новый аэропорт 26-метровым забором
Израиль построил уникальную «противоракетную сеть» для защиты нового аэропорта в рамках недавно завершенного сегмента своего восточного пограничного барьера, заявил в пятницу военный чиновник, передает AFP.
18.05.2018: США не стремятся конфликтовать с Россией – американский адмирал
ВМС США не стремятся конфликтовать с Москвой в связи с размещением российского ВМФ в Средиземноморье, но готово защищать свои интересы в регионе, сказал вице-адмирал Джеймс Фогго, командующий 6-м американским флотом.
18.05.2018: Трамп рассказал, что СМИ привирают о том, что он обозвал иммигрантов животными
По словам американского лидера, он обозвал животными только  участников бандформирования Mara Salvatrucha, одной из крупнейших банд иммигрантов в США.


© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика