«Лаборатория Касперского» рассказала о новом вирусе Bad Rabbit
Новый вирус является целенаправленной атакой на корпоративные сети. Такое мнение в разговоре с РБК высказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал он. «По нашим наблюдениям, большинство жертв атаки находятся в России», — отметил Закоржевский. По его словам, похожие атаки также совершаются на Украине, в Турции и Германии, однако в значительно меньшем количестве.
«Зловред распространяется через ряд зараженных сайтов российских СМИ. Мы продолжаем исследовать ситуацию. Все продукты «Лаборатории Касперского» детектируют эти вредоносные файлы как UDS: DangerousObject.Multi.Generic», — добавил он. Разные элементы атаки, по его словам, в «Лаборатории Касперского» распознают как PDM: Trojan.Win32.Generic.
Вместе с тем Закоржевский порекомендовал, что если на компьютере не установлен антивирус, то можно запретить исполнение файлов с названиями c: \windows\infpub.dat и C: \Windows\cscc.dat с помощью инструментов системного администрирования.
Агентство «Интерфакс», петербургское издание «Фонтанка», Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса подверглись хакерским атакам ранее 24 октября.
Источники РБК в «Интерфаксе» сообщали, что за разблокировку сотрудников агентства хакеры потребовали выкуп в биткоинах. По их словам, инженеры отключили основной сервер и пытались подключиться к резервному. Работа была нарушена в 14:20 мск, сайт агентства не работает до сих пор. «Интерфакс» отмечал, что в настоящий момент предпринимаются все меры для восстановления работы систем.
Сайт «Фонтанки» в настоящий момент также недоступен, серверы издания хакеры атаковали около 15:00 мск. По мнению главного редактора издания Александра Горшкова, атака является «частью действий злоумышленников, которые действуют в отношении «Фонтанки» на протяжении последних недель». По его словам, они размещали «клеветнические заказные материалы на десятках ресурсов в сети интернет, а также доносили до контролирующих органов ложную информацию».
В свою очередь, в аэропорту Одесса после атаки отмечали, что самолеты взлетают и идет регистрация пассажиров. Время обслуживания увеличилось, не работает интернет, говорится в сообщении аэропорта.
Пресс-служба Киевского метрополитена сообщала, что хакеры нарушили возможность оплаты проезда с помощью бесконтактных банковских карточек. Также оказался недоступен сайт Министерства инфраструктуры Украины, в целях защиты министерство в плановом режиме отключило серверы.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
