REGIONS.RU — новости Федерации | Вирус Badrabbit пытался атаковать российские банки из топ-20

Количество разного рода госорганов скоро станет настолько безразмерным, что никаких денег и никакой экономики не хватит на их содержание

Санкционный процесс будет бесконечен, пока мы будем слабыми, пока не сменим социально-экономическую политику, проводимую правительством-банкротом Медведева

Вирус Badrabbit пытался атаковать российские банки из топ-20

25.10.2017 10:05


Вирус-шифровальщик BadRabbit пытался атаковать крупнейшие российские банки, сообщается в Facebook компании Group-IB, занимающейся расследованиями киберпреступлений.

"В России была попытка атаковать банки из топ-20, но они оказались неудачными. Наша система TDS Polygon уведомила пользователей о попытках заражения", - говорится в заявлении.

Генеральный директор и основной владелец компании Илья Сачков рассказал ТАСС, что Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. "Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить", - сообщил Сачков. Он уточнил, что среди этих банков есть банки из топ-20, но какие именно - не сказал.

Глава Group-IB отметил, что эта ситуация демонстрирует более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора. "Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, - у него лучше практика, и, соответственно, он сильнее", - добавил он.


По анализу кода установлена связь между Bad Rabbit и шифровальщиком Not Petya, в июне 2017 года атаковавшим энергетические, телекоммуникационные и финансовые компании на Украине. Загрузка вредоносного программного обеспечения происходила с ресурса 1dnscontrol.com. С ним связано несколько других ресурсов, которые могут использоваться для проведения аналогичных атак, рассылки спама, фишинга.


На сайте Group-IB сообщается, что 24 октября на Украине и в России произошла масштабная кибератака с использованием вируса-шифровальщика BadRabbit. Вирус атаковал компьютеры и серверы Киевского метрополитена, Министерства инфраструктуры, Международного аэропорта "Одесса". Несколько жертв оказались и в России — в результате атаки пострадали редакции федеральных СМИ, а также были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступили из Турции и Германии.

Заражение происходило после захода на взломанные легитимные сайты. Специалистами Group-IB установлено, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты http://www.fontanka.ru/, http://argumenti.ru, http://argumentiru.com.


Чтобы избежать заражения BadRabbit, необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". После этого даже в случае заражения файлы не будут зашифрованы. Необходимо оперативно изолировать компьютеры, указанные в тикетах, если такие будут, а также убедиться в актуальности и целостности резервных копий ключевых сетевых узлов, обновить операционные системы и системы безопасности, заблокировать ip-адреса и доменные имена, с которых происходило распространение вредоносных файлов.

В части парольной политики надо настройками групповой политики запретить хранение паролей в LSA Dump в открытом виде, сменить все пароли на сложные для предотвращения брута по словарю, поставь пользователям блокировку всплывающих окон, применять современные средства обнаружения вторжений и песочницу для анализа файлов. TDS Polygon успешно регистрирует факты пересылки подобных вредоносных файлов и создаёт соответствующие тикеты.
Поделиться ВКонтакте Поделиться в Facebook Поделиться в Twitter
Рост цен и борьба с ним

Национальный союз мясопереработчиков попросил вице-премьера Алексея Гордеева рекомендовать торговым сетям перейти на более высокие цены на продукцию мясопереработки, в том числе на колбасы и полуфабрикаты, а также отрегулировать ценообразование мясного сырья.

Газовый конфликт России и Украины

"Я всегда удивлялся, как Украина, у которой огромные запасы природного газа в недрах, покупала газ у России. Стоило наступить декабрю, как любая власть преклоняла голову и колено, ползала в Москву и договаривалась о цене на газ".

Надо будет вывести часть участков железной дороги с побережья. На время стройки нормальное движение вдоль побережья будет серьезно затруднено, как по автомобильной, так и по железной дороге. Это существенно осложнит работу всей инфраструктуры одного из ключевых курортных регионов страны.

Елена Афанасьева

Член Комитета Совета Федерации по конституционному законодательству и государственному строительству (Оренбургская область). Депутат Госдумы (2003-2014). Член ЛДПР

Экономика должна быть экономной. Но наша экономика все время однобокая: все в закрома и ничего на внутреннее потребление, развитие производства, социальные расходы. Любые средства приходится буквально выдирать клещами

"Северный поток-2" – это "троянский конь" Кремля против европейской энергетической и, в конце концов, геополитической безопасности. Отказ от реализации проекта в рамках Третьего энергетического пакета ЕС и невыполнение "Газпромом" решений Стокгольмского арбитража по делам с Украиной – это четкие сигналы относительно истинных мотивов газопровода и его потенциальных катастрофических последствий для ЕС".

Омелян: "Таким путем мы обезопасим украинцев, которые все еще на собственный риск ездят в Российскую Федерацию, от возможности быть похищенными или попасть в лапы ФСБ или других правоохранительных органов. Если мы воюем – нечего туда ездить".

"Вымпелком" приступил к этому с 20 августа, МТС начнет с 30 августа, а "Мегафон" - с 1 сентября. "Все мероприятия по отмене внутрисетевого роуминга Tele2 завершит в установленные сроки - до 31 августа", - заявили в компании.

Национальный союз мясопереработчиков попросил вице-премьера Алексея Гордеева рекомендовать торговым сетям перейти на более высокие цены на продукцию мясопереработки, в том числе на колбасы и полуфабрикаты, а также отрегулировать ценообразование мясного сырья.

Член Комитета СФ по федеративному устройству, рег. политике, МСУ и делам Севера (Белгородская обл.), беспартийный. Председатель СовМина СССР (1985-1990)