Новости Software

Атака вымогателя BadRabbit: подробности и способ защиты

В минувший вторник, 24 октября, в России была зафиксирована масштабная атака шифровальщика BadRabbit, от которого пострадали средства массовой информации (СМИ), различные компании и рядовые пользователи. После предварительного анализа зловреда специалисты по вопросам информационной безопасности поделились первыми выводами.

Как ранее сообщала «Лаборатория Касперского», атака направлена прежде всего на корпоративные сети. За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу составляет около $280, или примерно 16 тыс. рублей.

По данным вирусной лаборатории ESET, атакам BadRabbit (Diskcoder.D) подверглись СМИ, транспортные компании и государственные учреждения. «Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны», — говорится в сообщении.

«Лаборатория Касперского» уже высказывала предположения, что атака BadRabbit может быть связана с киберкампанией ExPetr (она же Petya или NotPetya). Теперь эту информацию подтверждают специалисты Group-IB. В частности, установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya.

Экспертами Group-IB установлено, что вредоносная программа распространялась с помощью веб-трафика со взломанных интернет-ресурсов. На таких сайтах в HTML-код был загружен JavaScript-инжект, который демонстрировал посетителям поддельное окно, предлагающее установить обновление плеера Adobe Flash. В случае согласия происходила загрузка и запуск вредоносного файла.

BadRabbit имеет модуль распространения с использованием протокола SMB. Установлено также, что в атаке используется программа Mimikatz, которая перехватывает на заражённой машине логины и пароли.

Для защиты от BadRabbit эксперты рекомендуют создать файл C:\windows\infpub.dat и задать для него атрибут «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы. Разумеется, нельзя пренебрегаться антивирусными средствами и обновлением операционной системы, а также инструментов безопасности.

Некоторые дополнительные подробности о киберкампании BadRabbit можно найти здесь

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Capcom рассказала о продажах своих главных игр за последние месяцы — ремейку Resident Evil 3 хвастаться оказалось нечем 25 мин.
Руководитель Ubisoft Томми Франсуа покинул компанию 28 мин.
Новое расширение для Google Chrome поможет понять, почему вы видите ту или иную рекламу 34 мин.
Китайский разработчик ИИ подал иск к Apple на $1,4 млрд 40 мин.
Британские чарты: ремейк Destroy All Humans! пробился в тройку, но в лидерах всё равно осталась Ghost of Tsushima 3 ч.
Huawei проведёт в сентябре конференцию для разработчиков, где покажет свою HarmonyOS 2.0 и EMUI 11 3 ч.
Жизнь или кошелёк: Дональд Трамп дал Microsoft 45 дней на поглощение TikTok 3 ч.
Хакеры хорошо зарабатывают на продаже и покупке логинов для Facebook, паролей Gmail и номеров кредитных карт в Даркнете 3 ч.
Персонажи, демоны и различные геймплейные системы на новых скриншотах переиздания Shin Megami Tensei III: Nocturne 3 ч.
Нет, Sony не намекала на анонс нового ужастика в серии Forbidden Siren 4 ч.