Российский разработчик программного обеспечения «Лаборатория Касперского» сообщил, что большинство пострадавших от нового вируса-шифровальщика находится в России, но похожие атаки наблюдаются на Украине, в Турции и Германии, хотя и в значительно меньшем количестве, сообщает ТАСС.

– Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети, – цитируют СМИ представителя «Лаборатории Касперского» Вячеслава Закоржевского.

Хакеры используют методы, похожие на те, что наблюдались в атаке вируса ExPetr.

– Однако связь с ExPetr мы подтвердить не можем, – указывает разработчик.

Компания рекомендует запретить исполнение файлов с названиями c:\windows\infpub.dat и C:\Windows\cscc.dat с помощью инструментов системного администрирования.

Как сообщил вице-президент группы компаний InfoWatch и генеральный директор Attack Killer Рустэм Хайретдинов, однозначно судить о происхождении, целях, масштабах и конкретном «штамме» атаки с учетом текущей информации о схеме проведения и требованиях выкупа сейчас нельзя, так как они более или менее стандартны.

– В данном случае шифровальщик называется Bad Rabbit, и по тем данным, которыми мы располагаем, это программа — вымогатель или ransomware, но не Wannacry или Petya, – сказал Хайретдинов.

При этом схема нового вируса похожа на предыдущие и, возможно, для его распространения были использованы аналогичные уязвимости, отметил он.

Так, накануне стало известно, что новый вирус-шифровальщик атаковал ряд влиятельных отечественных СМИ, в их числе «Фонтанка.ру» и «Интерфакс».

Атаку хакеров на своей странице в Facebook подтвердил заместитель директора Юрий Погорелый. По его словам, «Интерфакс» столкнулся с беспрецедентной по своим масштабам вирусной атакой, в результате которой часть веб-сервисов агентства вышла из строя.  Впрочем, многое от хакерской атаки все же удалось спасти. Технические сотрудники информагентства довольно быстро успели отключить критически важную сетевую инфраструктуру.

Непосредственное действие вируса выглядит довольно знакомо: сайты пользователей не реагируют на любые команды, а на «зависшем» экране значится требование выплатить 0,05 биткойна (283 доллара США), дабы снять блокировку.

Загрузка...