[]
Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Хакеры атакуют Украину и российские СМИ

Вирус-шифровальщик Bad Rabbit атаковал российские СМИ‍

Новый вирус BadRabbit атаковал сразу несколько целей — его жертвами уже стали несколько российских СМИ, а также объекты транспортной инфраструктуры на Украине. Что известно о новой хакерской атаке — в материале «Газеты.Ru».

Специалисты по информационной безопасности заявляют о новой масштабной кибератаке — среди пострадавших значатся информационное агентство «Интерфакс», интернет-издание «Фонтанка.ру», а также киевский метрополитен и международный аэропорт Одессы.

Представители компании Group-IB сообщили о том, что стартовала новая волна шифровальщика BadRabbit, который блокирует пользовательские файлы и требует денежный выкуп, как и печально известный вирус WannaCry.

Нормальная работа пока не восстановлена

Факт кибератаки подтвердил представитель «Интерфакса», заявив, что специалисты уже работают над этим вопросом. На момент публикации заметки недоступен сайт информагентства, а также внутренние терминалы для подписчиков. Сроки устранения проблемы агентство не сообщило.

Доступа к сайту «Фонтанки.ру» тоже пока нет.

«Хакерская атака на наш сервер. У нас серьезные технические проблемы, возможно сайт будет недоступен несколько часов», — говорится в Telegram-канале интернет-издания.

Метрополитен Киева и международный аэропорт Одессы также подтвердили информацию о том, что стали жертвами неизвестных хакеров. При этом в метро пострадала банковская система, из-за чего пассажиры не могут произвести оплату бесконтактными банковскими картами, а в одесском аэропорте стали недоступны информационные системы.

«Все службы аэропорта работают в усиленном режиме», — говорится в сообщении аэропорта на страничке в социальной сети.

На экранах зараженных компьютеров появляется сообщение, поясняющее, что все файлы пользователя были зашифрованы, но их можно спасти, если заплатить злоумышленникам и ввести дешифрующий пароль. При этом указан сайт, который можно посетить для дополнительной информации, обладающий псевдо-доменом .onion — то есть, находящийся внутри анонимной сети Tor.

По данным официального Telegram-канала Group-IB, число зараженных компьютеров будет расти, и не исключена новая глобальная эпидемия. Сообщается, что вирус-вымогатель требует выкуп в размере 0,05 биткоина (около $300). Кроме того, BadRabbit запускает счетчик, по истечении которого стоимость выкупа будет расти.

Пользователи Twitter не исключают связь BadRabbit с глобальными вирусами WannaCry и Not.Petya, которые поразили сотни компьютеров в мае и июне 2017 года.

Год вирусных атак

Вирус Petya, который позже был переименован в Not.Petya, атаковал преимущественно Украину. Этот зловред не был вымогателем, так как не предусматривал восстановление пораженных файлов — он просто удалял их безвозвратно, делая уплату выкупа бесполезной. Специалисты по информационной безопасности отнесли Not.Petya к категории «стирателей» и заявили, что его целью было нанесение максимального ущерба, а не желание заработать.

От действий Not.Petya пострадали несколько десятков украинских компаний, причем заражение было осуществлено с помощью популярной на Украине программы бухгалтерского учета M.E.Doc.

Стало известно, что хакеры получили доступ к исходному коду программы и встроили в очередное обновление бэкдор, через который вирус мгновенно заразил компьютеры некоторых украинских организаций.

По словам министра внутренних дел Украины Арсена Авакова, Not.Petya был запущен, чтобы замаскировать последствия «кибероперации по массовому поражению компьютеров и несанкционированного сбора с них информации».

«Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране», — заявил министр.

Вирус WannaCry носил более массовый характер и затронул сразу несколько стран мира, причем сильнее всего пострадала Россия — жертвами масштабной кибератаки стали мобильный оператор «МегаФон», а также несколько ведомств и госкорпораций, включая Министерство внутренних дел, ГИБДД и ОАО «Российские железные дороги».

Мошенники блокировали компьютеры пользователей и требовали выкуп в биткоинах в размере от $300 до $600. Распространение WannaCry было остановлено случайно программистом из Великобритании Маркусом Хатчинсом, который зарегистрировал доменное имя, к которому вирус обращался с запросом.

Новости и материалы
Маск считает, что Трамп сможет быстро разрешить российско-украинский конфликт
Звезда «Голубой лагуны» заявила, что ей сделали интимную пластику без ее согласия
В Курской области сбили дроны ВСУ, которые пытались атаковать «Куриное Царство»
Британский спецназ обвинили в массовых убийствах за границей
55-летняя Дженнифер Энистон раскрыла секрет стройности: «Не ломайте тело»
Бастрыкин заинтересовался глыбами льда, падающими на головы петербуржцев
В США признали, что остановка транзита российского газа через Украину вредит Киеву
Серия взрывов произошла в Воронеже
В Тюмени снегоуборочная машина протаранила скамейку, которой придавило ребенка
Несколько украинских беспилотников уничтожили под Воронежем
Британия раскрыла планы по поставке Украине десятков тысяч БПЛА
Россиянин ворвался в квартиру незнакомцев, устроил драку и украл два телефона
Нюша показала редкое фото с детьми: «Время семьи»
Обвинявшая футболиста в насилии российская модель сядет в тюрьму
Пьяная жительница Якутии ударила мужа ножом в грудь во время ссоры
Лиза Моряк показала новый имидж мужа: «Володька сбрил усы»
Невеста погибшего в Грузии россиянина рассказала о его пророческих словах
Трамп представил сенаторам план по ужесточению миграционной политики
Все новости