Россия
BadRabbit снова пытался атаковать ведущие российские кредитные организации. Об этом сообщили представители организации Group-IB, занимающейся предотвращением кибератак. В организации уточнили, что файлы с данным вирусом приходили на почту различных банков 24 октября с 3-х до 5-ти часов дня. Система противодействия атакам смогла защитить банки, ни один из них не пострадал.
Новый вымогатель является очередной модификацией известного вируса NotPetya, который в этом году поразил компьютеры кредитных организаций в нескольких странах. Сообщалось, что рассылка его осуществлялась через зараженные СМИ. На родство этих вредоносных программ указывают совпадения программного кода.
Атака такими вирусами может предусматривать:
Перехват логинов и паролей на заражённой машине, после чего пользователь попросту не может ей полноценно управлять.
Получение административного доступа к компьютеру, который позволяет устанавливать и удалять файлы без одобрения пользователя.
После получения доступа к системе вирус начинает требовать с владельца компьютера выкуп, угрожая уничтожить данные. В том случае, если в оговоренные сроки этот выкуп не поступает на счета злоумышленников, вирус удаляет данные с компьютера, и восстановить их в дальнейшем уже не представляется возможным.
В агентстве Group-IB, зафиксировавшей атаки вируса, отметили, что крупным банкам в настоящее время не стоит опасаться этой программы. Они достаточно надежно от него защищены и вряд ли в ближайшее время понесут потери от такого ПО. А вот небанковским организациям стоит уже сейчас принять меры против данного вируса. Они традиционно меньше защищены от подобных атак и могут лишиться своих данных в случае заражения компьютера BadRabbit или ему подобными программами.
