Основная волна распространения вируса-шифровальщика BadRabbit осталась сзади — специалисты

By on 26 октября, 2017

Добавить статью в закладки:

«При атаке BadRabbit было использовано доменное имя, которое до этого использовалось в атаках обыкновенной киберпреступностью для фишинга и сбора трафика», — подчеркнули в Group-IB. По последним имеющимся сведениям «Лаборатории Касперского», вирус также затронул компании в Германии и Турции.

Атаки были зафиксированы и в государстве Украина.

В компании пояснили, что заражение происходило после захода на взломанные легитимные интернет ресурсы, а вредоносная программа распространялась при помощи веб-трафика. ИА «Интерфакс» и петербургское печатное издание «Фонтанка.ру» также проинформировали, что подверглись атакам вируса-шифровальщика, которому специалисты дали имя BadRabbit.

Основная волна распространения вируса-шифровальщика BadRabbit осталась сзади, — об этом говорят специалисты в сфере компьютерной безопасности. Злоумышленники потребовали в качестве выкупа за расшифровку файлов 0,05 биткоина (около 283 долларов).

Напомним, что вирус NotPetya сразил IT-системы компаний в нескольких государствах летом. Эта мера даст возможность снизить риск распространения вредоносного ПО BadRabbit внутри сети. Ежели пользователь соглашался на обновление, после клика происходило скачивание и запуск вредоносного файла и заражение хоста. При наличии резервной копии данных нужно произвести удаление вредоносного ПО средствам антивируса, либо на 100% восстановить ОС из корпоративного «золотого образа», после этого обновить информационную базу сигнатур и выполнить полную антивирусную проверку рабочей станции.

«За атакой вируса-шифровальщика Bad Rabbit 24 октября 2017 года и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании в Украинском государстве, стоит одна и та же группа хакеров», — сообщается в отчете Group-IB.

Донат Сорокин  ТАСС

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Российская Федерация ведёт переговоры по поводу поставки комплексов С-400 в Индию

Переговоры с Индией по поставкам зенитных ракетных систем С-400 еще фактически не начинались, однако существует вероятность подписания договора до конца этого года. Об этом объявил...

Уфолог-любитель отметил на видео с МКС разноцветную вспышку

Известный американский уфолог, который публикует свои ролики под ником Streetcap1, обнародовал новое видео, на котором поведал о странной вспышке НЛО, произошедшей рядом...

Закрыть