10:59 22 Listopad 2019
Spektakl Alisa w Moskwie

„Kaspersky Lab” o celach wirusa BadRabbit

© Sputnik . Władimir Piesnia
Świat
Krótki link
6210
Subskrybuj nas na

Wirus szyfrujący BadRabbit podjął prawie dwieście prób ataków cybernetycznych na całym świecie, czytamy w raporcie firmy „Kaspersky Lab”.

„Większość ofiar (wirusa — red.) znajduje się w Rosji. Mniej ataków zaobserwowano w innych krajach — na Ukrainie, w Turcji i w Niemczech” — zauważa firma.

We wtorek metro w Kijowie i lotnisko w Odessie poinformowały o atakach hakerów na ich systemy bankowe i informacyjne.

Wirus szantażysta na ekranie monitora
© Sputnik . Alexey Malgavko
Rosyjskie media informują, że zostały poddane atakom cybernetycznym wirusa szyfrującego, którego eksperci nazwali BadRabbit. Atakujący żądają okupu za rozszyfrowanie plików 0.05 bitcoina (przy obecnym kursie jest to około 283 dolarów). Zdaniem ekspertów rozprzestrzenianie się wirusa nastąpiło za pośrednictwem zainfekowanych mediów.

Wirus zaatakował również rosyjskie banki z top-20, jednak próby te zakończyły się niepowodzeniem.

Według ekspertów Group-IB aby uniknąć zakażenia trzeba stworzyć plik C:\windows\infpub.dat i dać mu prawo „tylko do odczytu”. Ponadto zaleca się, aby izolować komputery wskazane w wydarzeniach w systemie wykrywania włamań, a także sprawdzić aktualność i integralność kopii zapasowych najważniejszych węzłów sieciowych.

Nowy wirus szyfrujący jest zmodyfikowaną wersją wirusa NotPetya, który w czerwcu zaatakował systemy IT organizacji w kilku krajach. Na powiązanie BadRabbit z NotPetya wskazują zbieżności w kodzie.

Do ataku wykorzystywany jest program Mimikatz, który przechwytuje na zainfekowanym komputerze loginy i hasła. Również w kodzie są już zarejestrowane nazwy użytkowników i hasła do prób uzyskania dostępu administracyjnego.

Zobacz również:

Wirus WannaCry: dojdzie do drugiej fali ataków?
Hakerzy stworzyli pierwszy wirus dla komputerów Apple
Twórca wirusa Petya zaoferował swoją pomoc
NSA „twórcą" wirusa szantażysty
O stworzenie wirusa WannaCry podejrzewani są hakerzy z Korei Północnej
Tagi:
wirus komputerowy
Standardy społecznościDyskusja
Komentarz przez FacebookKomentarz przez Sputnik
  • Komentarz