Хакеры сослались на «Игру престолов»

Источник
Компьютерный вирус атаковал российские СМИ.
Распространение вируса-шифратора Bad Rabbit, требующего выкуп в эквиваленте 16 тыс. руб., стало уже третьим подобным инцидентом в 2017 году. На этот раз, по оценке «Лаборатории Касперского», основная часть зараженных компьютеров находится в России, но атаки отмечались и на Украине, в Германии и Турции. В числе пострадавших от атаки — агентство «Интерфакс» и «Фонтанка.ру».

Об атаке нового компьютерного вируса-шифратора вчера сообщила компания Group-IB, к которой обратились сотрудники агентства «Интерфакс», рассказавшие о сбое в работе серверов. «Были заражены компьютеры на Windows, но, как именно действовали хакеры, пока непонятно. Ущерб пока оценить сложно, но клиенты с пониманием и сочувствием отнеслись к происшедшему»,— рассказал “Ъ” заместитель гендиректора «Интерфакса» Юрий Погорелый. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила представитель Microsoft в России Кристина Давыдова. Информацию о хакерской атаке также проверят в МВД России.

Помимо сервисов «Интерфакса» вчера не работали сайты изданий «Фонтанка.ру» и «Новая газета — Балтия». В «Фонтанке.ру» уверены, что у них был взломан сервер. Вчера также сообщалось о проблемах в работе сервисов агентства ТАСС. «Вирусных атак зафиксировано не было. Небольшой технический сбой в работе сайта агентства был оперативно устранен»,— сообщили “Ъ” в ТАСС. При этом сотрудников агентства предупредили об опасности нового вируса-шифратора.

Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). При этом, согласно информации на экране, немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает. Вирус получил название Bad Rabbit. По данным компании Proofpoint, он распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee. Согласно информации на сайте Adobe, 16 октября она выпустила обновление системы безопасности Adobe Flash Player.

Евгений Касперский, гендиректор «Лаборатории Касперского», в личном блоге

Киберпреступления психологически совершать проще, чем преступления офлайновые

В 2017 году уже было две крупные эпидемии шифровальщиков, а теперь, похоже, начинается третья, констатирует «Лаборатория Касперского». «Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем»,— отмечает компания. По ее оценке, большинство жертв новой атаки находится в России, похожие атаки, но в значительно меньшем количестве зафиксированы на Украине, в Турции и Германии. Так, вчера о кибератаке сообщили одесский аэропорт и Киевский метрополитен.

Эксперты считают нашествие вирусов-вымогателей лишь прикрытием для более серьезных атак

Весьма скромные суммы, собранные злоумышленниками в ходе недавних атак вирусов-вымогателей, натолкнули экспертов на мысль о том, что реальной целью этих атак являлся не сбор средств с пострадавших. Аналитики считают, что злоумышленники хотели собрать конфиденциальные данные атакованных компаний, чтобы потом использовать их для более серьезных атак.
Персоны Компании
Кто сдал США российских хакеров
Задержания за границей компьютерных взломщиков связывают с деятельностью экс-сотрудника Центра информационной безопасности ФСБ РФ.
Проверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки
Финансовая выгода от подобных WannaCry и NotPetya атак в сравнении со сложностью их проведения крайне мала, считают опрошенные Forbes эксперты.
Программный спор дошел до Калифорнии
Разработчик софта для банкоматов подал иск к Сбербанку.
Американским чиновникам запретили антивирус Касперского
В Вашингтоне видят в ПО угрозу национальной безопасности.
«Патентный тролль» напал на «Лабораторию Касперского»
Это третий иск к компании в США, пока счет 2:0 в ее пользу.
Моя цифровая оборона
Как российское государство готовится защищаться на кибервойне.
«Настораживающие связи»: в США предложили запретить Пентагону ПО «Лаборатории Касперского»
Конгресс США и Белый дом сошлись во мнении, что российской компании нельзя доверить защиту «критической инфраструктуры, жизненно важной для обеспечения безопасности государства».
Эксперты заявили о потере данных после кибератаки вируса Petya
Вирус Petya, который поразил компании на Украине и в России, изначально не предполагал возвращения данных с зараженных компьютеров. Для этого необходим уникальный идентификатор, в этой версии вируса его нет.
ЦБ подтвердил заражение российских банков
«Хоум кредит банк» признал, что не проводит операции из-за кибератак, не работает его сайт и 3D secure.
Компьютеры «Башнефти» парализованы клоном вируса WannaCry
По данным Group-IB, атаке подверглись более 80 российских и украинских компаний.
«Мы всегда жили с этим шлейфом про русских хакеров»
Гендиректор «Лаборатории Касперского» Евгений Касперский о кибербезопасности в России и мире.
Секреты топ-чиновников дошли до суда
Журналисты не смогут присутствовать на процессе по делу «Шалтая-Болтая», поскольку в его материалах содержатся государственные тайны.
Украина ищет в «Яндексе» измену
В киевском и одесском офисах компании прошли обыски.
Следственный комитет занялся обысками в O1 Properties
Они связаны с уголовным делом в отношении сотрудников спортивного общества «Динамо».
Порошенко не «ВКонтакте»: зачем Украина отказалась от российских соцсетей
Президент Украины Петр Порошенко подписал указ о применении «ограничительных мер» в отношении большой группы российских компаний и физических лиц. В санкционный список попали такие гиганты, как «Яндекс» и Mail.Ru Group с ее социальными сетями. Как будет применяться режим ограничений и чем они обернутся для бизнеса обеих стран, разбирался РБК.
Украина ввела санкции против российского интернета
В списке заблокированных — «Яндекс», Mail.ru Group, «ВКонтакте», «Лаборатория Касперского».
Вирус собрал выкуп
Новая вспышка заражений компьютеров ожидается сегодня.
Что известно об атаке хакеров на Россию
Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. По оценке «Лаборатории Касперского», всего было проведено 45 тыс. попыток атак в 74 странах мира, основная часть этих попыток пришлась на Россию.