Хакеры парализовали работу "Интерфакса"
Информагентство "Интерфакс" подверглось хакерской атаке, его сайт недоступен. По словам первого заместителя генерального директора "Интерфакса" Александра Горшкова, которые приводит "Эхо Москвы", все сервисы лежат, а агентство не может распространять информацию.
"Мы подверглись вирусной атаке. Наши специалисты работают над этой проблемой и пытаются сделать все возможное, чтобы ее устранить. Источник атаки не определен", – сказали в "Интерфаксе".
В настоящее время наблюдаются проблемы при работе со СПАРКом, не обновляются сообщения Центра раскрытия корпоративной инфрмации (последнее сообщение было опубликовано в 14.22 по мск), также на момент написания заметки был недоступен сайт информационного агентства "Интерфакс".
RNS
24 октября, 16:05 О хакерской атаке также сообщает питерская "Фонтанка".
Хакерская атака на наш сервер. У нас серьезные технические проблемы, возможно сайт будет недоступен несколько часов. Будем держать вас в курсе ситуации.
"Фонтанка.ру" у себя в телеграме
24 октября, 16:22 О хакерской атаке также сообщили аэропорт Одессы и киевское метро. Кроме того, предположительно, эта атака затронула Министерство инфраструктуры Украины.
24 октября, 16:38 Появилась информация, что компьютеры атаковал вирус-вымогатель Bad Rabbit, он требует от пользователей биткоины.
Как сообщили в Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, в России зафиксирована атака на СМИ вирусом-шифровальщиком. Компания отмечает, что атаке подверглись как минимум три редакции. Сообщается, что атаке также подверглись «ряд госучреждений и стратегических объектов на Украине».
По словам главы Group-IB Ильи Сачкова, вирус не похож на Petya или Wannacry, "судя по экранам компьютеров». "Но это лишь картинка. Часть компьютеров уже у нас на экспертизе", – добавил он.
Позднее в компании заявили, что речь идет о новом вирусе под названием Bad Rabbit. Если перейти по сайту, который указан на экране компьютера, появляется счетчик времени. Хакеры предлагают заплатить 0.05 биткоина, в противном случае все файлы будут потеряны.
Republic
В социальных сетях сотрудники агентства опубликовали фотографии экранов своих рабочих компьютеров. На них виден текст, согласно которому хакеры требуют выкуп в биткоинах. При этом указано название вируса, заблокировавшего компьютеры, – Bad Rabbit. Сумма выкупа за каждый компьютер составляет 0,05 биткоина (более 16 тыс. руб. по курсу 24 октября). После получения суммы выкупа злоумышленники обещают передать пароль для доступа к информации.
РБК
25 октября, 12:52 В Group-IB рассказали, каким образом происходило заражение вирусом Bad Rabbit.
"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", — рассказал РБК заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. <...>
В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе фарма-партнерок (сайты, продающие поддельные медикаменты через спам). "Не исключено, что они использовались для рассылки спама, фишинга", — отмечается в сообщении.
РБК
Специалисты Group-IB считают, что Bad Rabbit является модифицированной версией вируса NotPetya, который в конце июня атаковал компьютеры "Роснефти", "Башнефти" и нескольких украинских энергетических компаний.
"Совпадения в коде указывают на связь атаки с использованием Bad Rabbit с июньской эпидемией шифровальщика NotPetya, поразившего энергетические, телекоммуникационные и финансовые компани", – написала Group-IB в Telegram.
Компания отмечает, что "в атаке NotPetya содержался такой же алгоритм вычисления хеш суммы от имени процесса, с тем отличием, что начальный вектор инициализации в случае NotPetya 0x12345678, а в BadRabbit - 0x87654321".
Ранее вирусная лаборатория Eset обнаружила связь Bad Rabbit с вирусом NotPetya. В последних атаках было использовано "вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya".
"Ведомости"
Также стало известно, что вирус пытался атаковать российские банки из списка Топ-20, но ему не удалось преодолеть их киберзащиту.
"Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник, с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить", – сказал он [директор Group-IB Илья Сачков].
Сачков отметил, что банки лучше защищены от кибератак, чем компании небанковского сектора.
РИА "Новости"
По данным "Лаборатории Касперского", всего было совершено около 200 кибератак по всему миру. Лаборатория ESET уточнила, что на Россию пришлось 65% атак, на Украину — 12,2%, Болгарию — 10,2%, Турцию — 6,4%, Японию — 3,8%, на другие страны — 2,4%.