Вирус
Вирус

Эпидемия вируса Bad Rabbit, поразившего Россию и Украину, отступила, но специалисты по кибербезопасности узнают все новые и новые подробности атаки. Стало известно, что заражение планировалось на протяжении нескольких дней, а возможными жертвами зловреда могли стать крупные российские банки.

Компания Group-IB заявила о том, что вирус Bad Rabbit, который распространился 24 октября по России и Украине, должен был проникнуть в системы крупных российских банков из топ-20. Глава Group-IB Илья Сачков рассказал, что зараженные файлы поступали в компьютерную инфраструктуру банков в период с 13:00 до 15:00 по московскому времени. Сачков добавил, что среди потенциальных жертв могли оказаться крупнейшие банки России, но не сказал какие именно. Кроме того, эксперт добавил, что этот случай наглядно показывает, что у банков гораздо более совершенная защита от возможных кибератак, чем у компаний из других отраслей.

Эпидемия вируса Bad Rabbit началась 24 октября после полудня. На хакерскую атаку последовательно пожаловались метрополитен Киева, одесский аэропорт, новостное агентство «Интерфакс» и интернет-издание «Фонтанка.ру».

На экранах зараженных компьютеров появлялось сообщение от злоумышленников — они заявляли о блокировке всех пользовательских файлов, которые можно было спасти, если заплатить хакерам выкуп. Мошенники требовали сумму в биткоинах, эквивалентную $280. Кроме того, зловред запускал счетчик, по истечению которого сумма выкупа начинала расти. По данным Group-IB, кибератака была тщательно спланирована и готовилась на протяжении нескольких дней.

В частности, один из java-скриптов, участвующих в заражении, последний раз обновлялся еще 19 октября, то есть за пять дней до эпидемии.

 

Добавить комментарий

Защитный код
Обновить