Вирус Bad Rabbit атаковал российские банки и компании |
25.10.2017 15:29
Антивирусная компания Eset представила анализ вируса-шифровальщика Bad Rabbit (Win32/Diskcoder.D). По словам экспертов, злоумышленники, стоящие за кибератакой, использовали скомпрометированные популярные в России сайты.
По данным Eset, от атак вируса пострадали несколько стран, но на Россию пришлось 65% кибернападений. В частности, пострадали сайты "Интерфакса", "Новой газеты" и "Фонтанки".
Центр мониторинга и реагирования на компьютерные атаки Центробанка зафиксировал атаку на российские банки с использованием вируса-шифровальщика Bad Rabbit, но компрометации ресурсов финансовых организаций не было обнаружено. Об этом в среду, 25 октября, сообщили в пресс-службе Банка России.
В Eset выяснили, что Win32/Diskcoder.D представляет собой модифицированную версию вируса Petya/NotPetya, в которой исправили ошибки в шифровании файлов. Теперь шифрование осуществляется с помощью DiskCryptor - легитимного ПО с открытым исходным кодом, предназначенного для шифрования логических дисков, внешних USB-накопителей и образов CD/DVD, а также загрузочных системных разделов диска.
Когда пользователь заходит на зараженный сайт, вредоносный код передает информацию о нем на удаленный сервер. Далее логика на стороне сервера может определить, представляет ли посетитель сайта интерес, и при необходимости добавляет на страницу новый контент.
Источник: DailyComm
По данным Eset, от атак вируса пострадали несколько стран, но на Россию пришлось 65% кибернападений. В частности, пострадали сайты "Интерфакса", "Новой газеты" и "Фонтанки".
Центр мониторинга и реагирования на компьютерные атаки Центробанка зафиксировал атаку на российские банки с использованием вируса-шифровальщика Bad Rabbit, но компрометации ресурсов финансовых организаций не было обнаружено. Об этом в среду, 25 октября, сообщили в пресс-службе Банка России.
В Eset выяснили, что Win32/Diskcoder.D представляет собой модифицированную версию вируса Petya/NotPetya, в которой исправили ошибки в шифровании файлов. Теперь шифрование осуществляется с помощью DiskCryptor - легитимного ПО с открытым исходным кодом, предназначенного для шифрования логических дисков, внешних USB-накопителей и образов CD/DVD, а также загрузочных системных разделов диска.
Когда пользователь заходит на зараженный сайт, вредоносный код передает информацию о нем на удаленный сервер. Далее логика на стороне сервера может определить, представляет ли посетитель сайта интерес, и при необходимости добавляет на страницу новый контент.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
