Лента новостей
Три человека погибли в аварии на Ленинградском шоссе Общество, 07:57 НАТО примет новую военную стратегию из-за «ядерной угрозы» от России Политика, 07:25 Назначенный Зеленским глава Генштаба назвал Крым «плохим остатком» СССР Политика, 06:48 Власти Франции допустили версию теракта в расследовании взрыва в Лионе Общество, 06:05 Родителей участницы «прощальной вечеринки» во Владивостоке оштрафуют Общество, 05:54 В московском метро закрыли три станции на фиолетовой ветке Общество, 05:30 В Дагестане за час произошло два землетрясения Общество, 04:48 К Зеленскому подал иск в суд люстрационный комитет Политика, 04:37 Моряки арестованного в Турции судна отправились в Россию Общество, 04:08 В Мексике разбился вертолет Ми-17 Общество, 03:39 Умер нобелевский лауреат Марри Гелл-Манн Общество, 03:27 Роскомнадзор опроверг экспертизу текстов поп-группы «Френдзона» Общество, 03:04 СМИ узнали о планах Рамоса по уходу из «Реала» Спорт, 02:47 Галкин назвал мудрым решение по победителям «Голос.Дети» Общество, 02:28
Атаки хакеров ,  
0 
Эксперты сообщили о «сотнях атак» вируса Bad Rabbit
Компания ESET сообщает о «сотнях атак» с иcпользованием вредоносной программы Diskcoder.D, модификации вируса-шифровальщика Petya. В результате атак пострадали компьютеры в четырех странах — России, Украине, Турции и Германии
Фото: Steve Marcus / Reuters

Эксперты лаборатории ESET зафиксировали «сотни атак» с использованием вируса Bad Rabbit, который является модификацией вируса-шифратора, известного как Petya. Сообщение ESET поступило в РБК.

«Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны», — говорится в сообщении разработчика антивирусных программ.

Специалисты ESET в настоящее время «работают над анализом» вредоносного программного обеспечения. Пока удалось установить, что вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных из зараженных систем данных. Кроме того, указывают эксперты, им удалось установить, что именно Diskcoder.D был задействован во время хакерской атаки на Киевский метрополитен.

Технологии и медиа
СБУ отчиталась о борьбе с поразившим киевское метро компьютерным вирусом

Предыдущая версия Diskcoder использовалась в кибератаке в июне 2017 года, которая затронула ряд организаций на Украине, в России и других странах.

Днем 24 октября хакерским атакам подверглись сети информационного агентства «Интерфакс» и газеты «Фонтанка». Сообщалось также, что от действий хакеров пострадали объекты транспортной инфраструктуры на Украине — сети Одесского аэропорта, Киевского метрополитена, а также Министерство инфраструктуры Украины.

Основатель компании в сфере информационной безопасности Group-IB Илья Сачков считает, что происходящее можно считать новой волной хакерских атак с использованием вирусов-шифровальщиков. «Group-IB достоверно известно о трех успешных атаках сегодня. Судя по экранам компьютеров, [этот вирус] не похож на Petya или WannaCry. Но это лишь картинка. Часть компьютеров уже у нас на экспертизе», — написал он на своей странице в Facebook.

Позже в «Лаборатории Касперского» заявили РБК, что новый вирус можно считать целенаправленной атакой на корпоративные сети. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал в разговоре с РБК руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Наблюдения «Лаборатории» указывают на то, что большинство жертв атаки находятся в России, рассказал он. Однако похожие атаки также совершаются на Украине, в Турции и Германии, хотя и в значительно меньшем количестве, отметил эксперт.

По данным на 20:30 работа ресурсов агентства «Интерфакс» и сайта газеты «Фонтанка» еще не была восстановлена.