Российские новостные издания "Интерфакс" и "Фонтанка", а также Киевский метрополитен и аэропорт Одессы были атакованы вирусом-шифровальщиком BadRabbit.
Об этом заявил Илья Сачков, генеральный директор компании Group-IB, занимающейся расследованием и предотвращением киберпреступлений.
В некоторых предприятиях полностью парализована работа компаний: зашифрованы серверы и рабочие станции», —
отметил он.
Компании удалось выяснить доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Если посетитель нажимал «скачать», происходила загрузка вредоносного программного обеспечения с ресурса 1dnscontrol.com. При этом доменное имя 1dnscontrol.com имеет IP 5.61.37.209».
Специалисты по защите от киберпреступлений добавили, что с этим доменным именем связано множество других вредоносных доменов. Их активность начала распространяться в 2011 году. Оказалось также, что BadRabbit является модификацией шифровальщика Petya, который вызвал сбои в работе десятков компаний по всему миру летом 2017 года. Об этом сообщает ТАСС со ссылкой на компанию ESET.
По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное программное обеспечение Diskcoder.D — новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года», -
рассказали в компании.
Эксперты "Лаборатории Касперского" занимаются расследованием атаки вируса Bad Rabbit. Подготовлены рекомендации для защиты от нового вируса. Нужно сделать резервное копирование и заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat. Кроме того, нужно запретить использование сервиса WMI.
Пользователям компания посоветовала включить компоненты Kaspersky Security Network и System Watcher, сообщает РГ.
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
