Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Хакеры атакуют Украину и российские СМИ

Вирус-шифровальщик Bad Rabbit атаковал российские СМИ‍

Новый вирус BadRabbit атаковал сразу несколько целей — его жертвами уже стали несколько российских СМИ, а также объекты транспортной инфраструктуры на Украине. Что известно о новой хакерской атаке — в материале «Газеты.Ru».

Специалисты по информационной безопасности заявляют о новой масштабной кибератаке — среди пострадавших значатся информационное агентство «Интерфакс», интернет-издание «Фонтанка.ру», а также киевский метрополитен и международный аэропорт Одессы.

Представители компании Group-IB сообщили о том, что стартовала новая волна шифровальщика BadRabbit, который блокирует пользовательские файлы и требует денежный выкуп, как и печально известный вирус WannaCry.

Нормальная работа пока не восстановлена

Факт кибератаки подтвердил представитель «Интерфакса», заявив, что специалисты уже работают над этим вопросом. На момент публикации заметки недоступен сайт информагентства, а также внутренние терминалы для подписчиков. Сроки устранения проблемы агентство не сообщило.

Доступа к сайту «Фонтанки.ру» тоже пока нет.

«Хакерская атака на наш сервер. У нас серьезные технические проблемы, возможно сайт будет недоступен несколько часов», — говорится в Telegram-канале интернет-издания.

Метрополитен Киева и международный аэропорт Одессы также подтвердили информацию о том, что стали жертвами неизвестных хакеров. При этом в метро пострадала банковская система, из-за чего пассажиры не могут произвести оплату бесконтактными банковскими картами, а в одесском аэропорте стали недоступны информационные системы.

«Все службы аэропорта работают в усиленном режиме», — говорится в сообщении аэропорта на страничке в социальной сети.

На экранах зараженных компьютеров появляется сообщение, поясняющее, что все файлы пользователя были зашифрованы, но их можно спасти, если заплатить злоумышленникам и ввести дешифрующий пароль. При этом указан сайт, который можно посетить для дополнительной информации, обладающий псевдо-доменом .onion — то есть, находящийся внутри анонимной сети Tor.

По данным официального Telegram-канала Group-IB, число зараженных компьютеров будет расти, и не исключена новая глобальная эпидемия. Сообщается, что вирус-вымогатель требует выкуп в размере 0,05 биткоина (около $300). Кроме того, BadRabbit запускает счетчик, по истечении которого стоимость выкупа будет расти.

Пользователи Twitter не исключают связь BadRabbit с глобальными вирусами WannaCry и Not.Petya, которые поразили сотни компьютеров в мае и июне 2017 года.

Год вирусных атак

Вирус Petya, который позже был переименован в Not.Petya, атаковал преимущественно Украину. Этот зловред не был вымогателем, так как не предусматривал восстановление пораженных файлов — он просто удалял их безвозвратно, делая уплату выкупа бесполезной. Специалисты по информационной безопасности отнесли Not.Petya к категории «стирателей» и заявили, что его целью было нанесение максимального ущерба, а не желание заработать.

От действий Not.Petya пострадали несколько десятков украинских компаний, причем заражение было осуществлено с помощью популярной на Украине программы бухгалтерского учета M.E.Doc.

Стало известно, что хакеры получили доступ к исходному коду программы и встроили в очередное обновление бэкдор, через который вирус мгновенно заразил компьютеры некоторых украинских организаций.

По словам министра внутренних дел Украины Арсена Авакова, Not.Petya был запущен, чтобы замаскировать последствия «кибероперации по массовому поражению компьютеров и несанкционированного сбора с них информации».

«Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране», — заявил министр.

Вирус WannaCry носил более массовый характер и затронул сразу несколько стран мира, причем сильнее всего пострадала Россия — жертвами масштабной кибератаки стали мобильный оператор «МегаФон», а также несколько ведомств и госкорпораций, включая Министерство внутренних дел, ГИБДД и ОАО «Российские железные дороги».

Мошенники блокировали компьютеры пользователей и требовали выкуп в биткоинах в размере от $300 до $600. Распространение WannaCry было остановлено случайно программистом из Великобритании Маркусом Хатчинсом, который зарегистрировал доменное имя, к которому вирус обращался с запросом.

Новости и материалы
Путин пообещал, что все задачи СВО будут решены
Путин анонсировал серийное производство системы «Орешник»
Шесть туристов умерли от отравления алкоголем в Азии
Сотрудники Volkswagen в декабре начнут новые забастовки
Американка купила 18 лотерейных билетов и выиграла $180 тысяч
Путин восхитился скоростью разработки «Орешника»
«Орешник» способен поражать цели по всей Европе
ЦБ опубликовал ролик с популярными фразами мошенников
Медведев заявил о присоединении стран НАТО к украинскому конфликту
Путин поздравил руководство Минобороны с успешным испытанием «Орешника»
В удостоверениях пенсионеров сделают особую отметку
Bosch уволит 5,5 тыс. сотрудников из-за кризиса в немецком автопроме
В Астраханской области машина съехала в кювет, пострадали три человека
Медведев не исключил никаких вариантов развития событий на Украине
Министр обороны Индии посетит Россию в декабре
Путин заявил о запасе систем «Орешник» у России
Экс-продюсер «Ласкового мая» стал гражданином Турции
В МИД РФ отреагировали на антииранскую резолюцию МАГАТЭ
Все новости