Лента новостей
Победители 72-го Каннского кинофестиваля. Фоторепортаж Общество, 23:07  Хорошо ли вы спите. Тест РБК и Philips, 23:05 Российские военные сообщили об атаке боевиков в сирийском Идлибе Политика, 22:56 Определился соперник сборной России в борьбе за бронзу ЧМ по хоккею Спорт, 22:35 В ФРГ заявили о необходимости выполнения Россией решения суда по морякам Политика, 22:26 Главный приз Каннского кинофестиваля получил фильм «Паразиты» Общество, 21:55 Фотографии как у Афродиты: в чем секрет успешной съемки РБК Стиль и HUAWEI, 21:53 Тренер сборной Финляндии раскрыл подробности подготовки к игре с Россией Спорт, 21:38 Дуров заявил о попытках властей взломать писавших о храме в Екатеринбурге Политика, 21:34 Полиция опубликовала новые фото предполагаемого террориста в Лионе Общество, 21:31 СК начал проверку после возвращения в аэропорт Сургута Boeing 737 Общество, 21:05 ЦСКА одержал вторую победу над «Зенитом» в полуфинале Единой лиги ВТБ Спорт, 20:55 Восемь человек погибли на востоке Китая из-за утечки газа Общество, 20:42 Сборная России не сумела пробиться в финал ЧМ по хоккею. Фоторепортаж Спорт, 20:42 
Технологии и медиа ,  
0 
В Group-IB установили раздававший вирус Bad Rаbbit домен
Эксперты в сфере кибербезопасности выяснили, с какого домена раздавался новый вирус шифровальщик Bad Rabbit, от которого вновь пострадали Россия и Украина. Вирус крал пароли с устройства и зашифровывал другие компьютеры сети
Фото: Silas Stein / DPA / TASS

Group-IB, занимающаяся расследованиями киберпреступлений, выяснила, с какого доменного имени раздавался вирус-шифровальщик BadRabbit, от которого пострадали российские СМИ и компании на Украине. Об этом говорится в сообщении Group-IB, поступившем в РБК. BadRabbit — модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.

«После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети», — рассказал РБК заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Фотогалерея 
Взломать систему: резонансные хакерские атаки последних лет

От атаки пострадали сайты изданий «Фонтанка» и «Аргументы недели». Сайт «Фонтанки», по данным на 00:00, уже доступен, на сайт «Аргументов» вход блокирует антивирус.

В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе фарма-партнерок (сайты, продающие поддельные медикаменты через спам). «Не исключено, что они использовались для рассылки спама, фишинга», — отмечается в сообщении.

Ранее эксперты лаборатории ESET сообщили о «сотне атак» с использованием Bad Rabbit (типа вируса — Diskcoder.D). Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, затронуты также Турция, Болгария. Как стало известно позднее, на Россию пришлось 65% атак, на Украину — 12,2%, Болгарию — 10,2%, Турцию — 6,4%, Японию — 3,8%, на другие страны — 2,4%.

Днем во вторник, 24 октября, хакерской атаке подверглись российское агентство «Интерфакс» и интернет-газета «Фонтанка». Кроме того, пострадали сети Одесского аэропорта, Киевского метрополитена, а также Министерства инфраструктуры Украины.