; обновлено в

Хакеры парализовали работу "Интерфакса"

Информагентство "Интерфакс" подверглось хакерской атаке, его сайт недоступен. По словам первого заместителя генерального директора "Интерфакса" Александра Горшкова, которые приводит "Эхо Москвы", все сервисы лежат, а агентство не может распространять информацию.

"Мы подверглись вирусной атаке. Наши специалисты работают над этой проблемой и пытаются сделать все возможное, чтобы ее устранить. Источник атаки не определен", – сказали в "Интерфаксе".

В настоящее время наблюдаются проблемы при работе со СПАРКом, не обновляются сообщения Центра раскрытия корпоративной инфрмации (последнее сообщение было опубликовано в 14.22 по мск), также на момент написания заметки был недоступен сайт информационного агентства "Интерфакс".

RNS

24 октября, 16:05 О хакерской атаке также сообщает питерская "Фонтанка".

Хакерская атака на наш сервер. У нас серьезные технические проблемы, возможно сайт будет недоступен несколько часов. Будем держать вас в курсе ситуации.

"Фонтанка.ру" у себя в телеграме

24 октября, 16:22 О хакерской атаке также сообщили аэропорт Одессы и киевское метро. Кроме того, предположительно, эта атака затронула Министерство инфраструктуры Украины.

24 октября, 16:38 Появилась информация, что компьютеры атаковал вирус-вымогатель Bad Rabbit, он требует от пользователей биткоины.

Как сообщили в Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, в России зафиксирована атака на СМИ вирусом-шифровальщиком. Компания отмечает, что атаке подверглись как минимум три редакции. Сообщается, что атаке также подверглись «ряд госучреждений и стратегических объектов на Украине».

По словам главы Group-IB Ильи Сачкова, вирус не похож на Petya или Wannacry, "судя по экранам компьютеров». "Но это лишь картинка. Часть компьютеров уже у нас на экспертизе", – добавил он.

Позднее в компании заявили, что речь идет о новом вирусе под названием Bad Rabbit. Если перейти по сайту, который указан на экране компьютера, появляется счетчик времени. Хакеры предлагают заплатить 0.05 биткоина, в противном случае все файлы будут потеряны.

Republic

В социальных сетях сотрудники агентства опубликовали фотографии экранов своих рабочих компьютеров. На них виден текст, согласно которому хакеры требуют выкуп в биткоинах. При этом указано название вируса, заблокировавшего компьютеры, – Bad Rabbit. Сумма выкупа за каждый компьютер составляет 0,05 биткоина (более 16 тыс. руб. по курсу 24 октября). После получения суммы выкупа злоумышленники обещают передать пароль для доступа к информации.

РБК

25 октября, 12:52 В Group-IB рассказали, каким образом происходило заражение вирусом Bad Rabbit.

"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", — рассказал РБК заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. <...>

В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе фарма-партнерок (сайты, продающие поддельные медикаменты через спам). "Не исключено, что они использовались для рассылки спама, фишинга", — отмечается в сообщении.

РБК

Специалисты Group-IB считают, что Bad Rabbit является модифицированной версией вируса NotPetya, который в конце июня атаковал компьютеры "Роснефти", "Башнефти" и нескольких украинских энергетических компаний.

"Совпадения в коде указывают на связь атаки с использованием Bad Rabbit с июньской эпидемией шифровальщика NotPetya, поразившего энергетические, телекоммуникационные и финансовые компани", – написала Group-IB в Telegram.

Компания отмечает, что "в атаке NotPetya содержался такой же алгоритм вычисления хеш суммы от имени процесса, с тем отличием, что начальный вектор инициализации в случае NotPetya 0x12345678, а в BadRabbit - 0x87654321".

Ранее вирусная лаборатория Eset обнаружила связь Bad Rabbit с вирусом NotPetya. В последних атаках было использовано "вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya".

"Ведомости"

Также стало известно, что вирус пытался атаковать российские банки из списка Топ-20, но ему не удалось преодолеть их киберзащиту.

"Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник, с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить", – сказал он [директор Group-IB Илья Сачков].

Сачков отметил, что банки лучше защищены от кибератак, чем компании небанковского сектора.

РИА "Новости"

По данным "Лаборатории Касперского", всего было совершено около 200 кибератак по всему миру. Лаборатория ESET уточнила, что на Россию пришлось 65% атак, на Украину — 12,2%, Болгарию — 10,2%, Турцию — 6,4%, Японию — 3,8%, на другие страны — 2,4%.


Мы создали НОВЫЙ канал в Telegram для оперативного обмена новостями: t.me/varlamov_news. Подписывайтесь!

Если вы стали очевидцем какого-либо события или просто обнаружили важную новость, присылайте ее нам через бота: @VarlamovBot.

Не забудьте подписаться на нас в других соцсетях:

Ютуб: youtube.com/c/ivarlamov
Вконтакте: vk.com/varlamov
Фейсбук: facebook.com/varlamov
Инстаграм: instagram.com/varlamov
promo varlamov.ru ноябрь 17, 2011 20:24 150
Buy for 2 000 tokens
В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 2 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со статистикой, портретом аудитории и моими предложениями по рекламе, есть…
это маскировка такая.
Они бы ещё для отвода Яплакал хакнули.
Представляю новости: "Во всех офисах РФ остановилась работа!".
Вот хоть бы все сми хакнули раз и навсегда,какая прекрасная жизнь бы настала!
Собчак мочит конкурентов.
Может это Ксюша заказала конкурентку? Ведь сегодня так же в 12:00 по МСК на площадке Интерфакса должна была состоятся прессконференция другой кандидатки, Эльвиры Агурбаш.
не хакеры, а просто вымогатели. Детишки, играющие во взрослых дядь.

Сейчас, увы, хакерами зовут любого, кто умеет работать с компьютером чуть более чем на начальном уровне.
Ага и этих детишек не могут поймать спецслужбы ни одной страны. Что за бред.
Хм..хм
И это новость опубликована на varlamov.ru ( = livejournal.com), т.е. на серверах, где до сих пор (в 2017 году!) ещё не настроен IPv6 ...
Re: Хм..хм
IPv6 до сих пор не является необходимостью на хостинговых серверах (у них нет дефицита публичных IPv4-адресов). IPv6 нужен для пользователей...
Народ! в будущем мир будет вертеть на хую не тот у кого много ядерных зарядов а тот у кого прорывные информационные (вирусные) технологии )) легким движением руки он "положит" всю компьютерную сеть любой супердержавы и она попросту рухнет вместе с бомбочками,самолетиками,танчиками )