27 мая 2024
Курсы валют по ЦБ РФ USD 89.7026 EUR 97.0954


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Вирус Bad Rabbit атаковал российские банки и компании

25.10.2017 15:29

Антивирусная компания Eset представила анализ вируса-шифровальщика Bad Rabbit (Win32/Diskcoder.D). По словам экспертов, злоумышленники, стоящие за кибератакой, использовали скомпрометированные популярные в России сайты.

По данным Eset, от атак вируса пострадали несколько стран, но на Россию пришлось 65% кибернападений. В частности, пострадали сайты "Интерфакса", "Новой газеты" и "Фонтанки".

Центр мониторинга и реагирования на компьютерные атаки Центробанка зафиксировал атаку на российские банки с использованием вируса-шифровальщика Bad Rabbit, но компрометации ресурсов финансовых организаций не было обнаружено. Об этом в среду, 25 октября, сообщили в пресс-службе Банка России.

В Eset выяснили, что Win32/Diskcoder.D представляет собой модифицированную версию вируса Petya/NotPetya, в которой исправили ошибки в шифровании файлов. Теперь шифрование осуществляется с помощью DiskCryptor - легитимного ПО с открытым исходным кодом, предназначенного для шифрования логических дисков, внешних USB-накопителей и образов CD/DVD, а также загрузочных системных разделов диска.

Когда пользователь заходит на зараженный сайт, вредоносный код передает информацию о нем на удаленный сервер. Далее логика на стороне сервера может определить, представляет ли посетитель сайта интерес, и при необходимости добавляет на страницу новый контент.



Источник: DailyComm