Masterok (Валерий) (masterok) wrote,
Masterok (Валерий)
masterok

Categories:

"Плохой кролик" напал на Россию



Вот кстати, среди списка обсуждаемых плюсов криптовалют есть же однозначные минусы!

И очередной "кролик" всем это показал ...




Лаборатория Касперского сообщила о новой масштабной кибератаке. В сети распространяется так называемый вирус-вымогатель BadRabbit.

Атака готовилась несколько дней. Вирус проникает в компьютер через обновление плагина Adobe Flash, причем окно установки выскакивает после посещения сайтом популярных СМИ. После этого он заражает ПК и шифрует файлы на нем. Затем на мониторе появляется сообщение о том, что компьютер блокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor.

На сайте в темном интернете нужно ввести «персональный код установки». Это шифр, который отображается на экране парализованного устройства. Далее должен появиться адрес кошелька, на который требуют перевести 0,05 биткоина за расшифровку файлов. Эта сумма равна примерно 283 долларам или почти 16 тысячам рублей.

Догадываетесь, почему биткоин? Конечно же потому, что как утверждается пути этих транзакций и конечного владельца таких средств будет не отследить. Вот тут я что то "потерялся" ведь недавно же в посте о том, зачем России крипторубль утверждалось, что введение этой криптовалюты поможет следить за передвижением бюджетных средств. Так криптовалюта помогает отслеживать транзакции или наоборот делает это невозможным?





«Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник с 13.00 до 15.00 по Москве. То есть на банки этот вирус тоже пытались распространить», — сказал генеральный директор компании Илья Сачков.

По его словам, можно установить, кто совершил атаку. «Доменное имя было зарегистрировано еще в 2016 году, кто-то его оплачивает, с ним связано еще несколько вредоносных доменов. Люди, которые их создавали, действовали еще с 2011 года», — отметил эксперт.

«На момент распространения вируса антивирусы его не детектировали. Злоумышленники не дураки — когда они что-то запускают, они тестируют вирус на большинстве антивирусных программ. В 2017 году нужно извлекать из этого уроки и уметь себя защищать. Компании, которые извлекли технические уроки после летних атак, почти не пострадали», — заключил Сачков.

Также специалисты установили, что BadRabbit — это модифицированная версия вируса NotPetya, который поразил IT-системы компаний в нескольких странах в июне.

В Group-IB рассказали, как избежать заражения вирусом-шифровальщиком BadRabbit. По словам экспертов, надо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы.

Также специалисты посоветовали оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений). Также рекомендуется проверить актуальность и целостность резервных копий ключевых сетевых узлов. Пользователям ПК следует обновить операционные системы и системы безопасности.

Атаки были зафиксированы 24 октября. Им подверглись российские банки и некоторые СМИ, а также метрополитен Киева и Одесский аэропорт. Кроме того, новая волна вируса-шифровальщика затронула компании в Турции и в Германии. В целом, по всему миру зафиксировали почти 200 атак.

В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

[источники]источники
https://www.group-ib.ru/blog/badrabbit
http://www.trud.ru/article/25-10-2017/1355737_virus_ploxoj_krolik_atakoval_rossijskie_banki_iz_top-20.html
https://lenta.ru/news/2017/10/24/bad_rabbit/
https://www.1tv.ru/news/2017-10-25/335072-eksperty_tselyu_kompyuternogo_virusa_plohoy_krolik_byli_krupneyshie_banki


--------------------------
Приглашаю завтра посмотреть прямую трансляцию по интересной теме с Владиславом Исаевым. Вы сможете задать гостю в студии свои вопросы:



Как то мы обсуждали, как Кофемашина заразила вирусом целый завод и Как ФБР боролось с самым опасным хакером России

Tags: Интернет, Экономика
Subscribe

Posts from This Journal “Интернет” Tag

  • Как власти США наехали на российскую компанию "DDoS-GUARD"

    Не секрет, что журналисты умеют выкрутить ситуацию в нужную им пользу и разнести новость по всему миру. Для них важна молниеносная реакция…

  • Нехта / Трамп

    Интересное сравнение, вот например неправительственные организации в США яростно требуют заблокировать Telegram на том основании, что в этом…

  • Цукерберг сдал назад. Почему?

    Чтож ты Цукер сдал назад? Обещал же, что страницы Трампа в соцсетях не разблокируют по крайней мере до 20 января (дня инаугурации Байдена).…

promo masterok январь 2, 2018 12:00 50
Buy for 300 tokens
Вот так выглядит трафик в блоге 2020 год по месяцам. Это более ТРЕХ МИЛЛИОНОВ просмотров в месяц, среди которых не только залогиненные в ЖЖ , но и любые просмотры из поисковых систем. При этом за месяц приходит около МИЛЛИОНА посетителей. Статистика Google Analytics за месяц 2020 года (…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 19 comments

Posts from This Journal “Интернет” Tag

  • Как власти США наехали на российскую компанию "DDoS-GUARD"

    Не секрет, что журналисты умеют выкрутить ситуацию в нужную им пользу и разнести новость по всему миру. Для них важна молниеносная реакция…

  • Нехта / Трамп

    Интересное сравнение, вот например неправительственные организации в США яростно требуют заблокировать Telegram на том основании, что в этом…

  • Цукерберг сдал назад. Почему?

    Чтож ты Цукер сдал назад? Обещал же, что страницы Трампа в соцсетях не разблокируют по крайней мере до 20 января (дня инаугурации Байдена).…