Новости Software

Атака вымогателя BadRabbit: подробности и способ защиты

В минувший вторник, 24 октября, в России была зафиксирована масштабная атака шифровальщика BadRabbit, от которого пострадали средства массовой информации (СМИ), различные компании и рядовые пользователи. После предварительного анализа зловреда специалисты по вопросам информационной безопасности поделились первыми выводами.

Как ранее сообщала «Лаборатория Касперского», атака направлена прежде всего на корпоративные сети. За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу составляет около $280, или примерно 16 тыс. рублей.

По данным вирусной лаборатории ESET, атакам BadRabbit (Diskcoder.D) подверглись СМИ, транспортные компании и государственные учреждения. «Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны», — говорится в сообщении.

«Лаборатория Касперского» уже высказывала предположения, что атака BadRabbit может быть связана с киберкампанией ExPetr (она же Petya или NotPetya). Теперь эту информацию подтверждают специалисты Group-IB. В частности, установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya.

Экспертами Group-IB установлено, что вредоносная программа распространялась с помощью веб-трафика со взломанных интернет-ресурсов. На таких сайтах в HTML-код был загружен JavaScript-инжект, который демонстрировал посетителям поддельное окно, предлагающее установить обновление плеера Adobe Flash. В случае согласия происходила загрузка и запуск вредоносного файла.

BadRabbit имеет модуль распространения с использованием протокола SMB. Установлено также, что в атаке используется программа Mimikatz, которая перехватывает на заражённой машине логины и пароли.

Для защиты от BadRabbit эксперты рекомендуют создать файл C:\windows\infpub.dat и задать для него атрибут «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы. Разумеется, нельзя пренебрегаться антивирусными средствами и обновлением операционной системы, а также инструментов безопасности.

Некоторые дополнительные подробности о киберкампании BadRabbit можно найти здесь.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 15 ч.
Китай впервые провёл ротацию экипажей космических кораблей на орбите 20 ч.
За стрессом проследит электронная «татуировка» на ладони 20 ч.
Volkswagen начала приём заказов на новое поколение электромобиля ID.3 со сроком ожидания один год 03-12 05:49
«Росатом», Delta Computers и Positive Technologies создали отечественный комплекс киберзащиты 02-12 22:00
EK Water Blocks представила 120-мм и 140-мм вентиляторы EK-Loop Fan FPT для радиаторов СЖО 02-12 20:58
Need for Speed Unbound нашла проблему у GeForce RTX 4090 — её можно исправить только обновлением vBIOS [Обновлено] 02-12 19:04
Учёные получили суперкомпьютер для поиска техногенных сигналов инопланетной жизни 02-12 18:30
KDDI ввела в эксплуатацию первую мобильную вышку на базе сети Starlink 02-12 18:27
PowerColor представила массивные видеокарты Radeon RX 7900 XTX Hellhound и RX 7900 XT Hellhound 02-12 18:20