Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Половина россиян перешла на более дешевые кремы Общество, 06:00
Посол России в Японии обвинил власти Нагасаки в неуважении к истории Политика, 05:59
Антонов связал возможные поставки РСЗО Украине с эскалацией конфликта Политика, 05:53
Неизвестный острый гепатит выявили у 650 детей в 33 странах Общество, 05:18
Вашингтон, Сеул и Токио осудили ракетные пуски КНДР Политика, 05:16
Байден призвал военных «сохранить свободным» Южно-Китайское море Политика, 04:44
«Коммерсантъ» узнал о подорожании строительства ЦОД в Москве в два раза Бизнес, 04:16
Reuters узнал о «непростых» переговорах Турции со Швецией и Финляндией Политика, 03:54
ФАО предупредила о 218 млн голодающих людей из-за конфликта на Украине Экономика, 03:32
ТАСС узнал о применении Россией огнеметной системы «Тосочка» на Украине Политика, 03:16
Байден обвинил Путина в желании стереть с лица земли идентичность Украины Политика, 02:43
NYT узнала о решении администрации Байдена передать Киеву РСЗО Политика, 02:36
Площадь лесных пожаров в России за сутки выросла на 30% Общество, 02:18
Минобороны заявило о призыве «Правого сектора» к геноциду греков в ДНР Политика, 01:58
Технологии и медиа ,  
0 

В Group-IB установили раздававший вирус Bad Rаbbit домен

Эксперты в сфере кибербезопасности выяснили, с какого домена раздавался новый вирус шифровальщик Bad Rabbit, от которого вновь пострадали Россия и Украина. Вирус крал пароли с устройства и зашифровывал другие компьютеры сети
Фото: Silas Stein / DPA / TASS
Фото: Silas Stein / DPA / TASS

Group-IB, занимающаяся расследованиями киберпреступлений, выяснила, с какого доменного имени раздавался вирус-шифровальщик BadRabbit, от которого пострадали российские СМИ и компании на Украине. Об этом говорится в сообщении Group-IB, поступившем в РБК. BadRabbit — модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.

«После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети», — рассказал РБК заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

От атаки пострадали сайты изданий «Фонтанка» и «Аргументы недели». Сайт «Фонтанки», по данным на 00:00, уже доступен, на сайт «Аргументов» вход блокирует антивирус.

В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе фарма-партнерок (сайты, продающие поддельные медикаменты через спам). «Не исключено, что они использовались для рассылки спама, фишинга», — отмечается в сообщении.

Ранее эксперты лаборатории ESET сообщили о «сотне атак» с использованием Bad Rabbit (типа вируса — Diskcoder.D). Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, затронуты также Турция, Болгария. Как стало известно позднее, на Россию пришлось 65% атак, на Украину — 12,2%, Болгарию — 10,2%, Турцию — 6,4%, Японию — 3,8%, на другие страны — 2,4%.

Днем во вторник, 24 октября, хакерской атаке подверглись российское агентство «Интерфакс» и интернет-газета «Фонтанка». Кроме того, пострадали сети Одесского аэропорта, Киевского метрополитена, а также Министерства инфраструктуры Украины.

Pro
Какой рубль выгоден государству — сильный или слабый?
Pro
«Ваш уровень дохода?»: какие вопросы в анкете сорвут исследование
Pro
Стоит ли перенимать странные ЗОЖ-привычки Кремниевой долины
Pro
Фото: Sam Lion / Pexels Huawei, МТС, Avito: три небанальных альтернативы для продвижения
Pro
Фото: Helena Lopes / Pexels Не открывайте бизнес с друзьями. Почему это суждение бывает ошибочно
Pro
Фото: Christian Keenan / Getty Images Очищение кризисом: российские маркетплейсы покинут тысячи продавцов
Pro
Час спорта утром — залог креативности днем: ЗОЖ-секреты Ричарда Брэнсона
Pro
Городские фермы и эффективность почвы: чем занимаются агростартапы из РФ
Авторы
Теги