Независимое издание от Кремля

Российские СМИ подверглись атаке вируса-вымогателя

25.10.2017

Компьютерный вирус Bad Rabbit шифрует данные серверов и требует с их владельцев выкуп в биткоинах. По данным «Лаборатории Касперского», атаке подверглись компьютеры в РФ, на Украине, в Германии и Турции. Среди пострадавших - крупные российские информагентства «Интерфакс» и «Фонтанка.ру».
Как пишет Ъ, об атаке нового компьютерного вируса-шифратора вчера сообщила компания Group-IB, к которой обратились сотрудники агентства «Интерфакс», рассказавшие о сбое в работе серверов. «Были заражены компьютеры на Windows, но, как именно действовали хакеры, пока непонятно. Ущерб пока оценить сложно, но клиенты с пониманием и сочувствием отнеслись к происшедшему»,— рассказал “Ъ” заместитель гендиректора «Интерфакса» Юрий Погорелый. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила представитель Microsoft в России Кристина Давыдова. Информацию о хакерской атаке также проверят в МВД России.

Помимо сервисов «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия». В «Фонтанке.ру» уверены, что у них был взломан сервер. Вчера также сообщалось о проблемах в работе сервисов агентства ТАСС. «Вирусных атак зафиксировано не было. Небольшой технический сбой в работе сайта агентства был оперативно устранен»,— сообщили “Ъ” в ТАСС. При этом сотрудников агентства предупредили об опасности нового вируса-шифратора.

Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). При этом, согласно информации на экране, немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает. Вирус получил название Bad Rabbit. По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Согласно информации на сайте Adobe, 16 октября она выпустила обновление системы безопасности Adobe Flash Player.

В 2017 году уже было две крупные эпидемии шифровальщиков, а теперь, похоже, начинается третья, констатирует «Лаборатория Касперского». «Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем»,— отмечает компания. По ее оценке, большинство жертв новой атаки находится в России, похожие атаки, но в значительно меньшем количестве зафиксированы на Украине, в Турции и Германии. Так, вчера о кибератаке сообщили одесский аэропорт и Киевский метрополитен.

Сравнительно небольшие суммы, доставшиеся злоумышленникам, вынуждают экспертов предположить, что получение денег - не основная цель атаки. Возможно, истинным намерением преступников был сбор конфиденциальных данных потерпевших компаний, которые потом могут быть использованы для более серьезных акций.



16.02.2019: Мины и туннели препятствуют атакам на последний бастион ИГ
Наземные мины и туннели препятствуют наступлению поддерживаемых США повстанцев против последнего бастиона Исламского государства (ИГ*) в восточной части Сирии.
16.02.2019: Объединенная гуманитарная колонна добралась до перемещенных сирийцев в провинции Дейр-эз-Зор
По данным сирийского агентства SANA, 15 февраля колонна с гуманитарной помощью, предоставленная сирийским правительством, российским Центром примирения и Сирийским Арабским Красным Полумесяцем (SARC), достигла перемещенных гражданских лиц, находящихся в районе города Хаджин в долине среднего Евфрата.
16.02.2019: Болгария начала переговоры по покупке истребителей F-16
Болгария начинает переговоры с компанией из США Lockheed Martin о поставках военных самолетов болгарским ВВС. Об этом пишет Actualno.com. со ссылкой на слова министра обороны Красимира Каракачанова.
16.02.2019: Германия рассматривает вопрос о снижении стандартов загрязнения дизельным топливом
Правительство в Берлине обсуждает с профсоюзными активистами и группой немецких социал-демократов возможность ослабления ограничений на выбросы дизельных автомобилей, пишет «Шпигель» со ссылкой на неназванные источники.
16.02.2019: Индия готова прекратить экспорт чая в Пакистан после атаки в штате Джамму и Кашмир
Силы полиции центрального резерва (CRPF) подтвердили гибель как минимум 45 сотрудников. В более ранних сообщениях говорилось о гибели 44 человек.
15.02.2019: Конгресс США принял законопроект о бюджете, чтобы предотвратить новый «шатдаун»
Конгресс США принял законопроект о бюджете, чтобы предотвратить новый паралич в работе правительства.
15.02.2019: Директивы ФНС душат добросовестных налогоплательщиков
Налоговые реформы в России происходят часто, но вот их результат – вопрос спорный. Пока эксперты сходятся во мнении, что все реформы, подобно антиалкогольной кампании Горбачева, не привели к положительному результату и останутся в народной памяти как символ налогового бремя, бессмысленного и беспощадного.
15.02.2019: Путин, Эрдоган и Роухани пообещали продолжить урегулирование кризиса в Сирии
Президенты России, Ирана и Турции подтвердили сегодня свое намерение продолжать совместную работу по разрешению сирийского кризиса.
15.02.2019: Египетский парламент поддержал президентство ас-Сиси до 2034 года
Президент Египта Абдель Фаттах ас-Сиси собирается руководить государством до 2034 года, пишет агентство «Рейтер».
15.02.2019: Во Франции объявили, что скоро вернут своего посла в Рим
Посол Французской Республики в Риме возвратится в Италию «очень скоро». Об этом сказал глава французского МИДа Жан-Ив Ле Дриан, которого цитирует журнал «POLITICO».


© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика