Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
ТАСС узнал название нового флагмана Черноморского флота Политика, 04:05
WSJ связало крушения Boeing в Китае с действиями третьих лиц Общество, 03:55
Правительство Венесуэлы возобновило переговоры с оппозицией Политика, 03:29
Россияне возглавили рейтинг иностранных покупателей жилья в Турции Политика, 03:19
МВФ рассмотрит возможность конфискации валютных резервов ЦБ России Финансы, 02:54
FT узнала о планах ЕС выдавать больше квот на выбросы углерода Политика, 02:38
ЕС рассмотрит проект о передаче Киеву доходов от активов под санкциями Политика, 02:16
В Шотландии заявили о намерении вступить в ЕС и НАТО после независимости Политика, 01:47
CNN узнал о проработке США и ЕС маршрутов по вывозу украинского зерна Политика, 01:37
Пентагон не нашел виновных в гибели жителей из-за ударов ВВС США по Сирии Политика, 01:11
Канада запретит Путину и еще около 1 тыс. россиян въезд в страну Политика, 01:03
Африканец впервые в истории выиграл этап «Джиро д'Италия» Спорт, 00:27
Венесуэла подтвердила снятие санкций США на работу нефтяников в стране Политика, 00:25
Президент Эстонии назвал невозможным полную изоляцию России Политика, 00:22
Атаки хакеров ,  
0 

Эксперты сообщили о «сотнях атак» вируса Bad Rabbit

Компания ESET сообщает о «сотнях атак» с иcпользованием вредоносной программы Diskcoder.D, модификации вируса-шифровальщика Petya. В результате атак пострадали компьютеры в четырех странах — России, Украине, Турции и Германии
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters

Эксперты лаборатории ESET зафиксировали «сотни атак» с использованием вируса Bad Rabbit, который является модификацией вируса-шифратора, известного как Petya. Сообщение ESET поступило в РБК.

«Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны», — говорится в сообщении разработчика антивирусных программ.

Специалисты ESET в настоящее время «работают над анализом» вредоносного программного обеспечения. Пока удалось установить, что вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных из зараженных систем данных. Кроме того, указывают эксперты, им удалось установить, что именно Diskcoder.D был задействован во время хакерской атаки на Киевский метрополитен.

СБУ отчиталась о борьбе с поразившим киевское метро компьютерным вирусом
Технологии и медиа

Предыдущая версия Diskcoder использовалась в кибератаке в июне 2017 года, которая затронула ряд организаций на Украине, в России и других странах.

Днем 24 октября хакерским атакам подверглись сети информационного агентства «Интерфакс» и газеты «Фонтанка». Сообщалось также, что от действий хакеров пострадали объекты транспортной инфраструктуры на Украине — сети Одесского аэропорта, Киевского метрополитена, а также Министерство инфраструктуры Украины.

Основатель компании в сфере информационной безопасности Group-IB Илья Сачков считает, что происходящее можно считать новой волной хакерских атак с использованием вирусов-шифровальщиков. «Group-IB достоверно известно о трех успешных атаках сегодня. Судя по экранам компьютеров, [этот вирус] не похож на Petya или WannaCry. Но это лишь картинка. Часть компьютеров уже у нас на экспертизе», — написал он на своей странице в Facebook.

Pro
Работодатель должен вернуть работнику «избыточный» НДФЛ: как это сделать
Pro
Фото: David McNew / Getty Images Как сильно стагфляция может ударить по экономике в 2022 году
Pro
Позиционирование. Битва за узнаваемость
Pro
PR госзаказчика: где кроются сложности
Pro
Фото: David Ryder / Getty Images Ошибка на $170 млн: зачем Amazon пыталась создать альтернативу iPhone
Pro
Фото: Shutterstock Поставки газа в ЕС падают. Что будет с акциями «Газпрома»
Pro
Фото: Александр Артеменков / ТАСС Как не ошибиться, создавая собственную торговую марку
Pro
Фото: Spencer Platt / Getty Images 40% в год — уже норма: как живет Аргентина в условиях рекордной инфляции

Позже в «Лаборатории Касперского» заявили РБК, что новый вирус можно считать целенаправленной атакой на корпоративные сети. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал в разговоре с РБК руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Наблюдения «Лаборатории» указывают на то, что большинство жертв атаки находятся в России, рассказал он. Однако похожие атаки также совершаются на Украине, в Турции и Германии, хотя и в значительно меньшем количестве, отметил эксперт.

По данным на 20:30 работа ресурсов агентства «Интерфакс» и сайта газеты «Фонтанка» еще не была восстановлена.

Материалы к статье
Авторы
Теги