03:45 23 Kwiecień 2018
Warszawa+ 10°C
Moskwa+ 1°C
Na żywo
    Spektakl Alisa w Moskwie

    „Kaspersky Lab” o celach wirusa BadRabbit

    © Sputnik . Władimir Piesnia
    Świat
    Krótki link
    6220

    Wirus szyfrujący BadRabbit podjął prawie dwieście prób ataków cybernetycznych na całym świecie, czytamy w raporcie firmy „Kaspersky Lab”.

    „Większość ofiar (wirusa — red.) znajduje się w Rosji. Mniej ataków zaobserwowano w innych krajach — na Ukrainie, w Turcji i w Niemczech” — zauważa firma.

    We wtorek metro w Kijowie i lotnisko w Odessie poinformowały o atakach hakerów na ich systemy bankowe i informacyjne.

    Wirus szantażysta na ekranie monitora
    © Sputnik . Alexey Malgavko
    Rosyjskie media informują, że zostały poddane atakom cybernetycznym wirusa szyfrującego, którego eksperci nazwali BadRabbit. Atakujący żądają okupu za rozszyfrowanie plików 0.05 bitcoina (przy obecnym kursie jest to około 283 dolarów). Zdaniem ekspertów rozprzestrzenianie się wirusa nastąpiło za pośrednictwem zainfekowanych mediów.

    Wirus zaatakował również rosyjskie banki z top-20, jednak próby te zakończyły się niepowodzeniem.

    Według ekspertów Group-IB aby uniknąć zakażenia trzeba stworzyć plik C:\windows\infpub.dat i dać mu prawo „tylko do odczytu”. Ponadto zaleca się, aby izolować komputery wskazane w wydarzeniach w systemie wykrywania włamań, a także sprawdzić aktualność i integralność kopii zapasowych najważniejszych węzłów sieciowych.

    Nowy wirus szyfrujący jest zmodyfikowaną wersją wirusa NotPetya, który w czerwcu zaatakował systemy IT organizacji w kilku krajach. Na powiązanie BadRabbit z NotPetya wskazują zbieżności w kodzie.

    Do ataku wykorzystywany jest program Mimikatz, który przechwytuje na zainfekowanym komputerze loginy i hasła. Również w kodzie są już zarejestrowane nazwy użytkowników i hasła do prób uzyskania dostępu administracyjnego.

    Zobacz również:

    Wirus WannaCry: dojdzie do drugiej fali ataków?
    Hakerzy stworzyli pierwszy wirus dla komputerów Apple
    Twórca wirusa Petya zaoferował swoją pomoc
    NSA „twórcą" wirusa szantażysty
    O stworzenie wirusa WannaCry podejrzewani są hakerzy z Korei Północnej
    Tagi:
    wirus komputerowy
    Standardy społecznościDyskusja
    Komentarz przez FacebookKomentarz przez Sputnik
    • Komentarz