Народ России никогда не жил хорошо. Ни одна власть, начиная с первых князей, царей, в том числе советская, не ставила себе в качестве определяющей задачу повысить благосостояние людей

У нас постоянно говорят о традиционном для России выборе, сделанном тысячу лет, но это только слова. Управляющая нашей страной элита - как раз постхристианская, для нее ничего не значат христианские символы и ценности

Вирус Badrabbit пытался атаковать российские банки из топ-20

25.10.2017 10:05


Вирус-шифровальщик BadRabbit пытался атаковать крупнейшие российские банки, сообщается в Facebook компании Group-IB, занимающейся расследованиями киберпреступлений.

"В России была попытка атаковать банки из топ-20, но они оказались неудачными. Наша система TDS Polygon уведомила пользователей о попытках заражения", - говорится в заявлении.

Генеральный директор и основной владелец компании Илья Сачков рассказал ТАСС, что Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. "Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить", - сообщил Сачков. Он уточнил, что среди этих банков есть банки из топ-20, но какие именно - не сказал.

Глава Group-IB отметил, что эта ситуация демонстрирует более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора. "Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, - у него лучше практика, и, соответственно, он сильнее", - добавил он.


По анализу кода установлена связь между Bad Rabbit и шифровальщиком Not Petya, в июне 2017 года атаковавшим энергетические, телекоммуникационные и финансовые компании на Украине. Загрузка вредоносного программного обеспечения происходила с ресурса 1dnscontrol.com. С ним связано несколько других ресурсов, которые могут использоваться для проведения аналогичных атак, рассылки спама, фишинга.


На сайте Group-IB сообщается, что 24 октября на Украине и в России произошла масштабная кибератака с использованием вируса-шифровальщика BadRabbit. Вирус атаковал компьютеры и серверы Киевского метрополитена, Министерства инфраструктуры, Международного аэропорта "Одесса". Несколько жертв оказались и в России — в результате атаки пострадали редакции федеральных СМИ, а также были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступили из Турции и Германии.

Заражение происходило после захода на взломанные легитимные сайты. Специалистами Group-IB установлено, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты http://www.fontanka.ru/, http://argumenti.ru, http://argumentiru.com.


Чтобы избежать заражения BadRabbit, необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". После этого даже в случае заражения файлы не будут зашифрованы. Необходимо оперативно изолировать компьютеры, указанные в тикетах, если такие будут, а также убедиться в актуальности и целостности резервных копий ключевых сетевых узлов, обновить операционные системы и системы безопасности, заблокировать ip-адреса и доменные имена, с которых происходило распространение вредоносных файлов.

В части парольной политики надо настройками групповой политики запретить хранение паролей в LSA Dump в открытом виде, сменить все пароли на сложные для предотвращения брута по словарю, поставь пользователям блокировку всплывающих окон, применять современные средства обнаружения вторжений и песочницу для анализа файлов. TDS Polygon успешно регистрирует факты пересылки подобных вредоносных файлов и создаёт соответствующие тикеты.
Поделиться ВКонтакте Поделиться в Facebook Поделиться в Twitter
Евромайдан и переворот на Украине

"ДНР полностью готова к обмену пленными, о котором на прошлой неделе говорил Медведчук. Сейчас идет согласование списков", - заявили в пресс-службе администрации Александра Захарченко.

Сергей Калашников

Первый заместитель председателя Комитета Совета Федерации по экономической политике (Брянская область). Депутат Госдумы (1993-1998, 2011-2015). Член ЛДПР. Министр труда и социального развития РФ (1998-2000)

Сентябрь с точки зрения роста промышленного производства был провальным по сравнению с августом или июлем. Что покажут октябрь, ноябрь, декабрь пока сказать трудно, но особых оснований для оптимизма, к сожалению, нет

"С 9 по 11 ноября Игорь Сечин находился на саммите АТЭС, потом на русско-турецких переговорах в Сочи, а сейчас находится в командировке в Ханты-Мансийке, что не позволяет принимать участие в судебных заседаниях", - говорится в письме адвоката главы "Роснефти".

Например, поездки по специальным ценам можно совершить в период с 22 декабря 2017 года по 15 января 2018 года из Москвы в Санкт-Петербург, Адлер, Самару, Уфу, Ульяновск, Тольятти, Минеральные воды, Ижевск, Оренбург, Пензу, Саранск, Петрозаводск, Казань и другие города.

Первый заместитель председателя комитета Совета Федерации по федеративному устройству, региональной политике, местному самоуправлению и делам Севера (Тюменская область). Глава города Тюмени (1996-2006). Член ЕР