Независимое издание от Кремля

Российские СМИ подверглись атаке вируса-вымогателя

25.10.2017

Компьютерный вирус Bad Rabbit шифрует данные серверов и требует с их владельцев выкуп в биткоинах. По данным «Лаборатории Касперского», атаке подверглись компьютеры в РФ, на Украине, в Германии и Турции. Среди пострадавших - крупные российские информагентства «Интерфакс» и «Фонтанка.ру».
Как пишет Ъ, об атаке нового компьютерного вируса-шифратора вчера сообщила компания Group-IB, к которой обратились сотрудники агентства «Интерфакс», рассказавшие о сбое в работе серверов. «Были заражены компьютеры на Windows, но, как именно действовали хакеры, пока непонятно. Ущерб пока оценить сложно, но клиенты с пониманием и сочувствием отнеслись к происшедшему»,— рассказал “Ъ” заместитель гендиректора «Интерфакса» Юрий Погорелый. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила представитель Microsoft в России Кристина Давыдова. Информацию о хакерской атаке также проверят в МВД России.

Помимо сервисов «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия». В «Фонтанке.ру» уверены, что у них был взломан сервер. Вчера также сообщалось о проблемах в работе сервисов агентства ТАСС. «Вирусных атак зафиксировано не было. Небольшой технический сбой в работе сайта агентства был оперативно устранен»,— сообщили “Ъ” в ТАСС. При этом сотрудников агентства предупредили об опасности нового вируса-шифратора.

Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). При этом, согласно информации на экране, немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает. Вирус получил название Bad Rabbit. По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Согласно информации на сайте Adobe, 16 октября она выпустила обновление системы безопасности Adobe Flash Player.

В 2017 году уже было две крупные эпидемии шифровальщиков, а теперь, похоже, начинается третья, констатирует «Лаборатория Касперского». «Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем»,— отмечает компания. По ее оценке, большинство жертв новой атаки находится в России, похожие атаки, но в значительно меньшем количестве зафиксированы на Украине, в Турции и Германии. Так, вчера о кибератаке сообщили одесский аэропорт и Киевский метрополитен.

Сравнительно небольшие суммы, доставшиеся злоумышленникам, вынуждают экспертов предположить, что получение денег - не основная цель атаки. Возможно, истинным намерением преступников был сбор конфиденциальных данных потерпевших компаний, которые потом могут быть использованы для более серьезных акций.



16.10.2018: Трамп отправил своего госсекретаря в Эр-Рияд
Как сообщают американские СМИ, Саудовская Аравия готовится признать смерть саудовского журналиста Джамала Хашогги, который пропал 2 октября в Стамбуле после посещения саудовского консульства.
16.10.2018: Граница между Кореями будет частично демилитаризована
Северная Корея, Южная Корея и ООН провели трёхсторонние переговоры для того, чтобы обсудить демилитаризацию границы, которое покажет насколько Пхеньян и Сеул готовы строить мирные отношения.
16.10.2018: Столкновения произошли после закрытия Израилем палестинской школы
Ряд ожесточенных столкновений вспыхнул между палестинскими протестующими и израильскими силами после того, как Израиль распорядился закрыть палестинскую школу на оккупированном Западном берегу.
16.10.2018: Польша и Чехия выступали против нового плана ЕС по защите внешних границ
Польша и Чешская Республика выступили против нового плана ЕС по защите внешних границ.
16.10.2018: Следователи начали обыск в саудовском консульстве в Стамбуле, где исчез журналист
Спустя две недели после исчезновения журналиста Джамаля Хашогги, турецкие и саудовские следователи начали обыск диппредставительстве Саудовской Аравии в Стамбуле.
15.10.2018: Сирия будет бороться за Идлиб, если повстанцы отвергнут сделку
МИД Сирии заявляет, что правительственные войска будут захватывать Идлиб, если российско-турецкая сделка не будет реализована джихадистами в сроки.
15.10.2018: Индия и КНР начали совместную подготовку афганских дипломатов
Индия и Китай начали программу обучения афганских дипломатов. Посол Китая заявил, что после этого процесса страны планируют помогать Афганистану различными программами.
15.10.2018: На бельгийской авиабазе механик случайно уничтожил F-16
Во время работ по техобслуживанию на самолете F-16 на бельгийской военной базе механик случайно открыл огонь по другому самолету F-16, который находился на взлетно-посадочной полосе, уничтожив его, пишет «Business Insider» со ссылкой на сообщения СМИ.
15.10.2018: Франция начала возводить электрический забор вдоль границы с Бельгией из-за чумы свиней
Франция возводит электрический забор вдоль своей границы с Бельгией в качестве меры предосторожности против африканской чумы свиней (АЧС).
15.10.2018: Саудовская Аравия объявила об ответе на возможные санкции
Официальный Эр-Рияд решительно выступает против всех угроз и обвинений, связанных с исчезновением журналиста.


© The KremlNews - Научно-политические издание
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67806
  Яндекс.Метрика