«Лаборатория Касперского» рассказала о новом вирусе Bad Rabbit
Новый вирус является целенаправленной атакой на корпоративные сети. Такое мнение в разговоре с РБК высказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал он. «По нашим наблюдениям, большинство жертв атаки находятся в России», — отметил Закоржевский. По его словам, похожие атаки также совершаются на Украине, в Турции и Германии, однако в значительно меньшем количестве.
«Зловред распространяется через ряд зараженных сайтов российских СМИ. Мы продолжаем исследовать ситуацию. Все продукты «Лаборатории Касперского» детектируют эти вредоносные файлы как UDS: DangerousObject.Multi.Generic», — добавил он. Разные элементы атаки, по его словам, в «Лаборатории Касперского» распознают как PDM: Trojan.Win32.Generic.
Вместе с тем Закоржевский порекомендовал, что если на компьютере не установлен антивирус, то можно запретить исполнение файлов с названиями c: \windows\infpub.dat и C: \Windows\cscc.dat с помощью инструментов системного администрирования.
Агентство «Интерфакс», петербургское издание «Фонтанка», Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса подверглись хакерским атакам ранее 24 октября.
Источники РБК в «Интерфаксе» сообщали, что за разблокировку сотрудников агентства хакеры потребовали выкуп в биткоинах. По их словам, инженеры отключили основной сервер и пытались подключиться к резервному. Работа была нарушена в 14:20 мск, сайт агентства не работает до сих пор. «Интерфакс» отмечал, что в настоящий момент предпринимаются все меры для восстановления работы систем.
Сайт «Фонтанки» в настоящий момент также недоступен, серверы издания хакеры атаковали около 15:00 мск. По мнению главного редактора издания Александра Горшкова, атака является «частью действий злоумышленников, которые действуют в отношении «Фонтанки» на протяжении последних недель». По его словам, они размещали «клеветнические заказные материалы на десятках ресурсов в сети интернет, а также доносили до контролирующих органов ложную информацию».
В свою очередь, в аэропорту Одесса после атаки отмечали, что самолеты взлетают и идет регистрация пассажиров. Время обслуживания увеличилось, не работает интернет, говорится в сообщении аэропорта.
Пресс-служба Киевского метрополитена сообщала, что хакеры нарушили возможность оплаты проезда с помощью бесконтактных банковских карточек. Также оказался недоступен сайт Министерства инфраструктуры Украины, в целях защиты министерство в плановом режиме отключило серверы.
Аэропорт Сухума принял первый за более чем 30 лет пассажирский лайнер. Видео
Новые власти Сирии назвали условие сохранения баз России
ЦБ объяснил бабушкам, что такое цифровой рубль
Спецпосланник Трампа оценил санкции против России «всего лишь на тройку»
Десятки Jaguar нашли на кладбище машин в Великобритании. Фото
Новые правила покупки жилья за маткапитал. Что изменилось
РБК запускает винный салон. Расписание
ЦБ назвал самый доходный актив в рублях по итогам 2024 года
Читайте РБК в Telegram! Подборка наших каналов
В МГУ назвали две главные проблемы зумеров
Депутата генерала Гурулева предложили вывести из комитета по обороне
У дилеров скопилось свыше 300 тыс. нераспроданных китайских машин
