'Плохой кролик' напал на Россию
username прокомментировал вашу историю.:KJFJGUYGUYKJHGnow
PınarHanımnow
username начал следовать вашей коллекции:KJFJGUYGUYKJHGnow
PınarHanımnow
username начал следовать вашей коллекции:KJFJGUYGUYKJHGnow
PınarHanımnow
username понравилась твоя история:KJFJGUYGUYKJHGnow
PınarHanımnow
username поделился своей историей:KJFJGUYGUYKJHGnow
PınarHanımnow
user1 подписался на user2KJFJGUYGUYKJHGnow
PınarHanımnow
user1 подписался на collectionname collectionKJFJGUYGUYKJHGnow
PınarHanımnow
user1 понравилась storynameKJFJGUYGUYKJHGnow
PınarHanımnow
user1 поделился storynameKJFJGUYGUYKJHGnow
PınarHanımnow
user1 прокомментировал storynameKJFJGUYGUYKJHGnow
PınarHanımnow

'Плохой кролик' напал на Россию

Masterok
Автор Masterok
OLD
Коллекция OLD

19кролик20

Лаборатория Касперского сообщила о новой масштабной кибератаке. В сети распространяется так называемый вирус-вымогатель BadRabbit. Атака готовилась несколько дней. Вирус проникает в компьютер через обновление плагина Adobe Flash, причем окно установки выскакивает после посещения сайтом популярных СМИ. После этого он заражает ПК и шифрует файлы на нем. Затем на мониторе появляется сообщение о том, что компьютер блокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor. На сайте в темном интернете нужно ввести «персональный код установки». Это шифр, который отображается на экране парализованного устройства. Далее должен появиться адрес кошелька, на который требуют перевести

0,05 биткоина

54потерялся55

введение этой криптовалюты поможет следить за передвижением бюджетных средств

. Так криптовалюта помогает отслеживать транзакции или наоборот делает это невозможным?

«Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник с 13.00 до 15.00 по Москве. То есть на банки этот вирус тоже пытались распространить», — сказал генеральный директор компании Илья Сачков. По его словам, можно установить, кто совершил атаку. «Доменное имя было зарегистрировано еще в 2016 году, кто-то его оплачивает, с ним связано еще несколько вредоносных доменов. Люди, которые их создавали, действовали еще с 2011 года», — отметил эксперт. «На момент распространения вируса антивирусы его не детектировали. Злоумышленники не дураки — когда они что-то запускают, они тестируют вирус на большинстве антивирусных программ. В 2017 году нужно извлекать из этого уроки и уметь себя защищать. Компании, которые извлекли технические уроки после летних атак, почти не пострадали», — заключил Сачков. Также специалисты установили, что BadRabbit — это модифицированная версия вируса NotPetya, который поразил IT-системы компаний в нескольких странах в июне. В Group-IB рассказали, как избежать заражения вирусом-шифровальщиком BadRabbit. По словам экспертов, надо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы. Также специалисты посоветовали оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений). Также рекомендуется проверить актуальность и целостность резервных копий ключевых сетевых узлов. Пользователям ПК следует обновить операционные системы и системы безопасности. Атаки были зафиксированы 24 октября. Им подверглись российские банки и некоторые СМИ, а также метрополитен Киева и Одесский аэропорт. Кроме того, новая волна вируса-шифровальщика затронула компании в Турции и в Германии. В целом, по всему миру зафиксировали почти 200 атак. В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

источники https://www.group-ib.ru/blog/badrabbit http://www.trud.ru/article/25-10-2017/1355737_virus_ploxoj_krolik_atakoval_rossijskie_banki_iz_top-20.html https://lenta.ru/news/2017/10/24/bad_rabbit/ https://www.1tv.ru/news/2017-10-25/335072-eksperty_tselyu_kompyuternogo_virusa_plohoy_krolik_byli_krupneyshie_banki

-------------------------- Приглашаю завтра посмотреть

прямую трансляцию

по интересной теме с

Владиславом Исаевым

. Вы сможете задать гостю в студии свои вопросы:

Как то мы обсуждали, как

Кофемашина заразила вирусом целый завод

и

Как ФБР боролось с самым опасным хакером России

Оцените раньше всех!

Комментарии

avatar

Пользователям также понравилось

Выбор Storia
1.
Тест: Выберите понравившееся кольцо и узнайте, какой мужчины вас видят
2.
Звезда инстаграма спит с 4 женщинами каждую ночь, и его жена не против
3.
Модные детали: эпатаж этой весной обеспечен
4.
Как розовый цвет становится трендом этой весны
5.
2-Мерные сумки, которые внезапно появляются в реальной жизни
6.
Защитный озоновый слой Земли начал востанавливаться
7.
Убираем животик
8.
“Вторая кожа” вернет вам молодость
9.
Про любовника жены...
10.
Сделал мини горн!!
500x500
500x500