Вирус-шифровальщик BadRabbit пытался атаковать крупнейшие российские банки, однако не смог проникнуть в их сети, сообщает Group-IB:
«В России была попытка BadRabbit атаковать банки из топ-20, но они оказались неудачными. Их зафиксировала наша система TDS Polygon».
По данным компании, вирус распространялся в том числе через уже зараженные сайты.
В то же время Group-IB заявила, что волна атаки вируса, которой подверглись российские СМИ и украинские госучреждения, прекратилась.
По данным Group-IB, Bad Rabbit предлагал пользователям установить обновление для Adobe Flash Player, и, если он соглашался, на устройство скачивался вредоносный файл.
В то же время эксперты компании Acronis, которая занимается защитой данных, заявили, что Bad Rabbit использует шифрование с помощью легального драйвера ядра dcrypt.sys. Специалисты уточнили, что программа подписана сертификатами, имитирующими Symantec (американская компания по производству программного обеспечения), из-за чего антивирусам трудно обнаружить заражение.
Чтобы защититься от заражения компьютера Group-IB рекомендует создать на компьютере (например, через «Блокнот») файл C:Windowsinfpub.dat и в свойствах поставить галочку «Только для чтения».
Массовая хакерская атака в России и на Украине началась 24 октября. По оценке ESET, также атакам Bad Rabbit подверглись компьютеры в Болгарии, Турции и Японии. Вирус блокировал компьютер и требовал выкуп в размере 0,05 биткоина.
Источник: https://ru.insider.pro/