Вирус-шифровальщик затронул ряд СМИ и Киевский метрополитен Новая хакерская атака была зафиксирована сегодня в России и на Украине. Пострадавшими себя признали ряд компаний, включая российские СМИ «Интерфакс» и «Фонтанка», а также Киевский метрополитен и одесский аэропорт. Первую информацию об атаке вируса-шифровальщика опубликовала компания Group-IB в своем Twitter. Компании стало известно, что шифровальщик атаковал информационные системы трех российских СМИ. Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ, если им заплатить 0,05 биткоина (по текущему курсу $283,67 или 14,2 тыс. руб.— “Ъ”). Позднее гендиректор Group-IB Илья Сачков сообщил на своей странице в Facebook, что шифровальщик Badrabbit атаковал не только СМИ, но другие компании. Заражения также нашли и на Украине, часть компьютеров уже находится на экспертизе, уточнил он. Аналитики производителя антивируса ESET заявили, что атака ведется новой версией вируса-вымогателя Diskcoder.D, который известен как Petya. Сотрудник ESET Иржи Кропак уточнил, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash. О хакерских атаках сегодня сообщили в «Интерфаксе» и «Фонтанке», инциденты зафиксированы примерно в 14:20 и 15:20 по московскому времени соответственно. «Из-за хакерской атаки в работе серверов "Интерфакса" возник сбой. Технические службы предпринимают все меры для восстановления работы систем»,— говорится в сообщении компании в Twitter. «Это беспрецедентная вирусная атака»,— полагает замгендиректора «Интерфакса» Юрий Погорелый. В издании «Фонтанка» не согласились, что это СМИ, как и «Интерфакс», атаковал вирус-шифровальщик, о чем со ссылкой на господина Сачкова передавало информагентство RNS. «Уважаемый господин Сачков ошибается: у нас совсем другой характер атаки, у нас именно взлом сервера, а не вирус-шифровальщик»,— отмечает «Фонтанка» на своей странице в «ВКонтакте». О проблемах с доступом к сайту в своем Facebook сообщило издание «Новая газета-Балтия»: «В службе техподдержки говорят, что сайт взломали». «Новая газета – Балтия» начала работать в 2015 году по лицензионному договору с «Новой газетой». Представитель управления «К» МВД РФ отказался от комментариев по телефону. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила “Ъ” представитель Microsoft в России Кристина Давыдова. О кибератаке во вторник сообщил и Киевский метрополитен на своей странице в Facebook. На сайте предприятия о кибератаке не упоминается, а лишь отмечается, что «метро работает в обычном режиме, кроме банковских сервисов (оплата бесконтактными банковскими карточками на желтом турникете или MasterPass)». «Приносим извинения за неудобства и просим пассажиров пользоваться альтернативными способами оплаты»,— сказано в сообщении Киевского метрополитена. Одесский аэропорт также заявил о хакерской атаке на свои банковские и информационные системы. Киберполиция пока не получала заявлений от государственных органов о кибератаках, массовых инцидентов не зафиксировано, сообщил пресс-секретарь Нацполиции Украины Ярослав Тракало. Позднее СБУ заявила, что им удалось заблокировать распространение вируса. https://www.kommersant.ru/doc/3448488
Мммм, криптование HDD это ж не совсем вирусная активность, потому пока сигнатур нет - все антивири криптор пропускают. Ведь зашифровать диск может и пользователь для своих личных целей.
Вот тут про ваших пишут: https://tjournal.ru/60942-aeroport-odessy-i-mininfrastruktury-ukrainy-podverglis-kiberatake
я не про это КЭП мне интересно откуда типу компы пачками носят с этой байдой которая по почте распространяется и требует запуска и подтверждения DDE это же нонсенс
В этот раз не сильно СМИ чёт шумят, в отличие от Пети с ВаннойКраем...не очень зацепило значит. Интересно, падал ли в этот раз "МегаФон" ?
Где-то мельком прочитал, что им(хозяевам малвари) на кошелёк до сих пор профита не упало. Лохонулись штоле?
Пока никто из провайдеров не упал. Наша бухгалтерия огребла от шефа и никаких писем без людей шаряших в этом деле, не должна открывать.
Я наткнулся на этот криптер, когда сайт Фонтанки.ру открыл. Он там вылезал в виде полноэкранного банера косящего под "обновление Адоб Флеш плеера", но банерорезка его срезала на половину и после F5 новое окно с малварью не вылезало Ещё подумал, что Фонтанка совсем ипонулась такие бнеры вешать....а потом уже в новостях почитал что почем
Потом скажут, что вирус побежден. Что борьба сводится к выдергиванию пароля из памяти мимикатзом, до выключения компа.
Group-IB выявила связь между атаками Bad Rabbit и NotPetya Эксперты компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, пришли к выводу, что организаторами атаки Bad Rabbit является группа хакеров, которая ранее запустила вирус NotPetya. Специалисты допускают, что за атакой Bad Rabbit стоит хакерская группировка BlackEnergy. «Установлено, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код Bad Rabbit включает в себя части, полностью повторяющие NotPetya. Некоторые модули были скомпилированы летом 2014 года, что говорит о том, что использовались старые инструменты из предыдущих атак этой хакерской группы»,— говорится в материалах на сайте Group-IB. Также программистам удалось выяснить, что для распространения вируса использовались несколько популярных информационных интернет-ресурсов на Украине и в России. «На скомпрометированные ресурсы в HTML-код атакующими был загружен JavaScript-инжект, который демонстрировал посетителям поддельное окно, предлагающее установить обновление Adobe Flash плеера. Если он соглашался на обновление, после клика происходило скачивание и запуск вредоносного файла и заражение хоста»,— уверены эксперты. Отмечается, что в случае с Bad Rabbit хакеры попытались замаскироваться под обычную криминальную группу. При атаке использовалось доменное имя, как и для фишинга и сбора трафика. https://www.kommersant.ru/doc/3449801