Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Организаторы «Ролан Гаррос» оштрафовали Рублева на $8 тыс. Спорт, 22:16
В США заявили, что не намерены вступать в конфликт с Россией из-за Одессы Политика, 22:14
В УПЦ заявили о сохранении отношений с Русской православной церковью Общество, 22:09
Иран задержал два греческих танкера в Персидском заливе Политика, 21:56
Белгородский глава сообщил о пострадавшем в результате обстрела села Политика, 21:55
Болезненные решения: как облегчить жизнь родственникам с инвалидностью Партнерский проект, 21:48
США ввели санкции против двух российских банков за связи с КНДР Финансы, 21:37
Захарова объяснила попадание Киссинджера в базу «Миротворца» Политика, 21:33
Пентагон не подтвердил сообщения о готовности США поставить РСЗО Украине Политика, 21:11
В Минстрое России создали спецдепартамент по восстановлению ЛНР и ДНР Бизнес, 21:11
«Тинькофф» с 28 мая временно перестанет открывать вклады в валюте Финансы, 21:07
Военная операция на Украине. Онлайн Политика, 21:01
Надаль вышел в четвертый круг «Ролан Гаррос» Спорт, 21:01
Янукович предупредил о потере государственности Украиной Политика, 20:58
Атаки хакеров ,  
0 

Эксперты сообщили о «сотнях атак» вируса Bad Rabbit

Компания ESET сообщает о «сотнях атак» с иcпользованием вредоносной программы Diskcoder.D, модификации вируса-шифровальщика Petya. В результате атак пострадали компьютеры в четырех странах — России, Украине, Турции и Германии
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters

Эксперты лаборатории ESET зафиксировали «сотни атак» с использованием вируса Bad Rabbit, который является модификацией вируса-шифратора, известного как Petya. Сообщение ESET поступило в РБК.

«Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны», — говорится в сообщении разработчика антивирусных программ.

Специалисты ESET в настоящее время «работают над анализом» вредоносного программного обеспечения. Пока удалось установить, что вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных из зараженных систем данных. Кроме того, указывают эксперты, им удалось установить, что именно Diskcoder.D был задействован во время хакерской атаки на Киевский метрополитен.

СБУ отчиталась о борьбе с поразившим киевское метро компьютерным вирусом
Технологии и медиа

Предыдущая версия Diskcoder использовалась в кибератаке в июне 2017 года, которая затронула ряд организаций на Украине, в России и других странах.

Днем 24 октября хакерским атакам подверглись сети информационного агентства «Интерфакс» и газеты «Фонтанка». Сообщалось также, что от действий хакеров пострадали объекты транспортной инфраструктуры на Украине — сети Одесского аэропорта, Киевского метрополитена, а также Министерство инфраструктуры Украины.

Основатель компании в сфере информационной безопасности Group-IB Илья Сачков считает, что происходящее можно считать новой волной хакерских атак с использованием вирусов-шифровальщиков. «Group-IB достоверно известно о трех успешных атаках сегодня. Судя по экранам компьютеров, [этот вирус] не похож на Petya или WannaCry. Но это лишь картинка. Часть компьютеров уже у нас на экспертизе», — написал он на своей странице в Facebook.

Pro
Фото: Sam Lion / Pexels Huawei, МТС, Avito: три небанальных альтернативы для продвижения
Pro
Прорвемся: три залога успеха в стратегическом планировании
Pro
Все идет по плану: как прогнозировать продажи, когда все меняется
Pro
Фото: Kai Schwoerer / Getty Images Доллар по 180: зарубежные аналитики — о реальном курсе рубля
Pro x The Economist
Фото: Siegfried Modola / Getty Images Чем ужесточение политики Европейского центробанка грозит экономике Италии
Pro
Вы хотите запустить производство: на какие льготы можно рассчитывать
Pro
Аналитики оценили, как долго доллар может торговаться по 60 руб.
Pro
Фото: Shutterstock Telegram все ближе к мечте о супераппе. Чего еще в нем не хватает бизнесу

Позже в «Лаборатории Касперского» заявили РБК, что новый вирус можно считать целенаправленной атакой на корпоративные сети. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал в разговоре с РБК руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Наблюдения «Лаборатории» указывают на то, что большинство жертв атаки находятся в России, рассказал он. Однако похожие атаки также совершаются на Украине, в Турции и Германии, хотя и в значительно меньшем количестве, отметил эксперт.

По данным на 20:30 работа ресурсов агентства «Интерфакс» и сайта газеты «Фонтанка» еще не была восстановлена.

Авторы
Теги