Ряд российских СМИ, аэропорт Одессы и киевское метро, некоторые российские банки из топ-20 подверглись атаке вируса-шифровальщика Bad Rabbit, рассказал Илья Сачков, генеральный директор компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений.
В частности пострадали: информационное агентство «Интерфакс» и сайт издания «Фонтанка». Эксперты сообщают, что на некоторых предприятиях полностью парализована работа компаний — зашифрованы сервера и рабочие станции.
- Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник с 13:00 до 15:00. То есть на банки этот вирус тоже пытались распространить, — сказал Сачков.
В «Лаборатории Касперского» считают, что новый вирус Bad Rabbit является целенаправленной атакой на корпоративные сети, а большинство жертв находятся в России. По данным компании, атаки также совершаются на Украине, в Турции и Германии, однако в значительно меньшем количестве.
Эксперты рекомендуют пользователям сделать на своих компьютерах резервное копирование, известное как бэкап. А также считают необходимым заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat, и постараться запретить использование сервиса WMI.
Напомним, на зараженных компьютерах отображается уведомление о том, что все файлы зашифрованы. Для получения доступа вирус предлагает совершить платеж на указанном сайте.