В экономике мы уже достигли самого дна и теперь, наверное, в тартарары пойдем, потому что никто ничего делать не хочет

Политика нашего президента направлена на развитие патриотизма. Потому и желающих служить среди молодых людей призывного возраста больше, и родителям стало спокойнее

Вирус Badrabbit пытался атаковать российские банки из топ-20

25.10.2017 10:05


Вирус-шифровальщик BadRabbit пытался атаковать крупнейшие российские банки, сообщается в Facebook компании Group-IB, занимающейся расследованиями киберпреступлений.

"В России была попытка атаковать банки из топ-20, но они оказались неудачными. Наша система TDS Polygon уведомила пользователей о попытках заражения", - говорится в заявлении.

Генеральный директор и основной владелец компании Илья Сачков рассказал ТАСС, что Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. "Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить", - сообщил Сачков. Он уточнил, что среди этих банков есть банки из топ-20, но какие именно - не сказал.

Глава Group-IB отметил, что эта ситуация демонстрирует более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора. "Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, - у него лучше практика, и, соответственно, он сильнее", - добавил он.


По анализу кода установлена связь между Bad Rabbit и шифровальщиком Not Petya, в июне 2017 года атаковавшим энергетические, телекоммуникационные и финансовые компании на Украине. Загрузка вредоносного программного обеспечения происходила с ресурса 1dnscontrol.com. С ним связано несколько других ресурсов, которые могут использоваться для проведения аналогичных атак, рассылки спама, фишинга.


На сайте Group-IB сообщается, что 24 октября на Украине и в России произошла масштабная кибератака с использованием вируса-шифровальщика BadRabbit. Вирус атаковал компьютеры и серверы Киевского метрополитена, Министерства инфраструктуры, Международного аэропорта "Одесса". Несколько жертв оказались и в России — в результате атаки пострадали редакции федеральных СМИ, а также были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступили из Турции и Германии.

Заражение происходило после захода на взломанные легитимные сайты. Специалистами Group-IB установлено, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты http://www.fontanka.ru/, http://argumenti.ru, http://argumentiru.com.


Чтобы избежать заражения BadRabbit, необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". После этого даже в случае заражения файлы не будут зашифрованы. Необходимо оперативно изолировать компьютеры, указанные в тикетах, если такие будут, а также убедиться в актуальности и целостности резервных копий ключевых сетевых узлов, обновить операционные системы и системы безопасности, заблокировать ip-адреса и доменные имена, с которых происходило распространение вредоносных файлов.

В части парольной политики надо настройками групповой политики запретить хранение паролей в LSA Dump в открытом виде, сменить все пароли на сложные для предотвращения брута по словарю, поставь пользователям блокировку всплывающих окон, применять современные средства обнаружения вторжений и песочницу для анализа файлов. TDS Polygon успешно регистрирует факты пересылки подобных вредоносных файлов и создаёт соответствующие тикеты.
Поделиться ВКонтакте Поделиться в Facebook Поделиться в Twitter
Рост цен и борьба с ним

В 2017 году рост цен на лекарства составил 8,9%. Это фармпроизводители объяснили ростом доллара: дескать, все субстанции Россия закупает за рубежом. Но эксперты считают, что отечественные производители необоснованно накручивает цены. Ситуацию может усугубиться и тем, что 12 января правительство утвердило распоряжение о развитии конкуренции в сфере медицины.

Санкции против России и ответ на них

Рябков: "Мы всегда реагируем, в том числе зеркально. У нас есть собственные списки лиц, которым ограничен въезд в Россию, есть другие формы реагирования. Я ничего не исключаю, но, прежде чем об этом говорить, надо посмотреть, что реально будет происходить в данной сфере".

Движение по автоподходам планируется запустить вместе с открытием движения по Крымскому мосту – в декабре текущего года. Автоподходы будут иметь четыре полосы, их протяженность составит 8,6 км, из которых уже 7 км покрыто асфальтобетоном.

Запрещается эксплуатация автомобиля при дефектах и повреждениях усилителя руля. При наличии шипованной резины она должна быть на всех колесах. Если раньше машина при прохождении техосмотра должна была быть укомплектована знаком аварийной остановки и огнетушителем, то теперь обязательным стало наличие и аптечки.

Борис Чернышов пояснил, что сегодняшние технологии виртуальной реальности вышли за рамки компьютерных игр и позволяют полностью погрузить человека в другой мир. Поэтому их можно успешно использовать в образовании, туризме, торговле, военной подготовке, медицине, психологии и спорте.