Независимое издание от Кремля

Российские СМИ подверглись атаке вируса-вымогателя

25.10.2017

Компьютерный вирус Bad Rabbit шифрует данные серверов и требует с их владельцев выкуп в биткоинах. По данным «Лаборатории Касперского», атаке подверглись компьютеры в РФ, на Украине, в Германии и Турции. Среди пострадавших - крупные российские информагентства «Интерфакс» и «Фонтанка.ру».
Как пишет Ъ, об атаке нового компьютерного вируса-шифратора вчера сообщила компания Group-IB, к которой обратились сотрудники агентства «Интерфакс», рассказавшие о сбое в работе серверов. «Были заражены компьютеры на Windows, но, как именно действовали хакеры, пока непонятно. Ущерб пока оценить сложно, но клиенты с пониманием и сочувствием отнеслись к происшедшему»,— рассказал “Ъ” заместитель гендиректора «Интерфакса» Юрий Погорелый. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила представитель Microsoft в России Кристина Давыдова. Информацию о хакерской атаке также проверят в МВД России.

Помимо сервисов «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия». В «Фонтанке.ру» уверены, что у них был взломан сервер. Вчера также сообщалось о проблемах в работе сервисов агентства ТАСС. «Вирусных атак зафиксировано не было. Небольшой технический сбой в работе сайта агентства был оперативно устранен»,— сообщили “Ъ” в ТАСС. При этом сотрудников агентства предупредили об опасности нового вируса-шифратора.

Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). При этом, согласно информации на экране, немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает. Вирус получил название Bad Rabbit. По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Согласно информации на сайте Adobe, 16 октября она выпустила обновление системы безопасности Adobe Flash Player.

В 2017 году уже было две крупные эпидемии шифровальщиков, а теперь, похоже, начинается третья, констатирует «Лаборатория Касперского». «Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем»,— отмечает компания. По ее оценке, большинство жертв новой атаки находится в России, похожие атаки, но в значительно меньшем количестве зафиксированы на Украине, в Турции и Германии. Так, вчера о кибератаке сообщили одесский аэропорт и Киевский метрополитен.

Сравнительно небольшие суммы, доставшиеся злоумышленникам, вынуждают экспертов предположить, что получение денег - не основная цель атаки. Возможно, истинным намерением преступников был сбор конфиденциальных данных потерпевших компаний, которые потом могут быть использованы для более серьезных акций.



18.08.2018: Военные в Мексике нашли и уничтожили 50 тонн наркотических средств
Мексиканские морские пехотинцы заявили, что они обнаружили подземную лабораторию по производству метамфетамина, в которой находились запасы наркотиков общей массой в 50 тонн. Наркотические средства были незамедлительно уничтожены.
18.08.2018: Гуттериш предложил новые способы защиты палестинского населения
По его словам, защита палестинского населения может быть улучшена путем развертывания вооруженных сил ООН или невооруженных наблюдателей, усиленного присутствия ООН и расширенной помощи от организации.
18.08.2018: Премьер-министр Румынии в письме Юнкеру поддержала жесткие меры полиции
Во время акций протестов, прошедших 10 августа в румынской столице, пострадало сотни демонстрантов во время столкновений с полицией.
17.08.2018: Филипп Киркоров как «противовес» Администрации Президента
Триумфальное шествие Филиппа Киркорова по олимпу российской безвкусной «попсы» натолкнулось на препятствие.
17.08.2018: Турцию ждут больше санкций, если они не освободят американского пастора
Соединенные Штаты пригрозили Турции введением большего количества санкций, если Анкара не освободит американского пастора Эндрю Брансона, обвиненного в причастности попытки государственного переворота в Турции в 2016 году.
17.08.2018: США назначили нового спецпредставителя по Ирану
Госсекретарь США Майк Помпео назначил своего старшего советника по вопросам политики на должность специального представителя США по Ирану.
17.08.2018: Болтон с Патрушевым обсудят контроль над вооружениями и другие вопросы
Советник главы США Джон Болтон обсудит с секретарем Совбеза РФ Николаем Патрушевым договоры о контроле над вооружением, роль Ирана в Сирии и другие вопросы в Женеве на следующей неделе.
17.08.2018: Хуситы устроили засаду коалиционным силам в Йемене
Хуситы устроили засаду подразделениям арабской коалиции, возглавляемой Саудовской Аравией и йеменских боевиков, сражающихся на стороне коалиции к западу от районного центра аль-Дурайхими, расположенного вдоль западного побережья Йемена.
17.08.2018: ВВС Ирака уничтожили оперативный штаб ИГИЛ
Иракские ВВС провели авиаудар по сборищу боевиков ИГИЛ в соседней САР, уничтожив членов группировки, планировавших нападение, говорится в заявлении военных Ирака.
16.08.2018: Китайские хакеры нацелились на американские компании
Хакеры в КНР исследовали американские компании и политические ведомства в США для возможностей шпионажа.


© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика