Перемены у нас происходят, но только в диаметрально противоположном направлении, нежели хотят люди

Сексуальная революция привела к тому, что человек опустился до уровня животного. И о последствиях говорить рано – к сожалению, она продолжается, и ее формы все извращеннее

Вирус Badrabbit пытался атаковать российские банки из топ-20

25.10.2017 10:05


Вирус-шифровальщик BadRabbit пытался атаковать крупнейшие российские банки, сообщается в Facebook компании Group-IB, занимающейся расследованиями киберпреступлений.

"В России была попытка атаковать банки из топ-20, но они оказались неудачными. Наша система TDS Polygon уведомила пользователей о попытках заражения", - говорится в заявлении.

Генеральный директор и основной владелец компании Илья Сачков рассказал ТАСС, что Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. "Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить", - сообщил Сачков. Он уточнил, что среди этих банков есть банки из топ-20, но какие именно - не сказал.

Глава Group-IB отметил, что эта ситуация демонстрирует более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора. "Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, - у него лучше практика, и, соответственно, он сильнее", - добавил он.


По анализу кода установлена связь между Bad Rabbit и шифровальщиком Not Petya, в июне 2017 года атаковавшим энергетические, телекоммуникационные и финансовые компании на Украине. Загрузка вредоносного программного обеспечения происходила с ресурса 1dnscontrol.com. С ним связано несколько других ресурсов, которые могут использоваться для проведения аналогичных атак, рассылки спама, фишинга.


На сайте Group-IB сообщается, что 24 октября на Украине и в России произошла масштабная кибератака с использованием вируса-шифровальщика BadRabbit. Вирус атаковал компьютеры и серверы Киевского метрополитена, Министерства инфраструктуры, Международного аэропорта "Одесса". Несколько жертв оказались и в России — в результате атаки пострадали редакции федеральных СМИ, а также были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступили из Турции и Германии.

Заражение происходило после захода на взломанные легитимные сайты. Специалистами Group-IB установлено, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты http://www.fontanka.ru/, http://argumenti.ru, http://argumentiru.com.


Чтобы избежать заражения BadRabbit, необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". После этого даже в случае заражения файлы не будут зашифрованы. Необходимо оперативно изолировать компьютеры, указанные в тикетах, если такие будут, а также убедиться в актуальности и целостности резервных копий ключевых сетевых узлов, обновить операционные системы и системы безопасности, заблокировать ip-адреса и доменные имена, с которых происходило распространение вредоносных файлов.

В части парольной политики надо настройками групповой политики запретить хранение паролей в LSA Dump в открытом виде, сменить все пароли на сложные для предотвращения брута по словарю, поставь пользователям блокировку всплывающих окон, применять современные средства обнаружения вторжений и песочницу для анализа файлов. TDS Polygon успешно регистрирует факты пересылки подобных вредоносных файлов и создаёт соответствующие тикеты.
Поделиться ВКонтакте Поделиться в Facebook Поделиться в Twitter

Согласно предложениям Минфина, ставка налога может составить 3%, если оказание услуг идет физическим лицам, и 6%, если юридическим. Подобный режим будет действовать для самозанятых граждан, чей годовой доход составляет до 10 млн рублей.

Украина и Россия

"Исходя из выводов международной следственной группы, Нидерланды и Австралия теперь убеждены, что Россия несет ответственность за развертывание системы "Бук", которая использовалась для поражения MH17", - заявил голландский министр иностранных дел Стеф Блок.

Рост цен и борьба с ним

Козак: "Отрицательного значения, естественно, не будет, так как некоторые факторы продолжат свое действие до конца текущего года. Но это будет совсем незначительное повышение цен на моторное топливо".

Газовый конфликт России и Украины

Арбитры признали Россию ответственной за экспроприацию ряда жилых и коммерческих объектов недвижимости в Крыму, включая гостиницы, многоквартирные дома и отдельные жилые квартиры, и постановили государству выплатить компенсацию в размере около 130 млн. долларов плюс проценты, составляющие около 20 млн. долларов.

«Справедливая Россия» предлагает отменить повышающие коэффициенты на ЖКУ для малоимущих граждан без счетчиков. Также предусматривается их для инвалидов, участников ВОВ, жителей блокадного Ленинграда и граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС и радиационному воздействию вследствие ядерных испытаний на Семипалатинском полигоне.

"Минкультуры не имеет полномочий по запрету на использование сервиса Booking.com, равно как и планов по какому-либо регулированию его деятельности на территории Российской Федерации. Более того, ведомство категорически против подобной постановки вопроса в принципе".

Исследования касались следующих категорий: творог 9%, питьевое молоко 3,2%, сливочное масло 72,5% жирности. В них приняли участие около 250 федеральных и региональных брендов. Информация о массовой фальсификации молочной продукции растительными жирами не подтвердилась.

1-й зампред комитета ГД по экономической политике, промышленности, инновационному развитию и предпринимательству, фракция КПРФ