26 Октября 2017
Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Центробанка зафиксировал атаку на российские банки с использованием вируса-шифровальщика BadRabbit, но компрометации ресурсов финансовых организаций не было обнаружено. Об этом сообщает пресс-служба регулятора.
После обнаружения вирусной атаки ФинЦЕРТ направил участникам информационного обмена рекомендации, в которых говорилось, как выявить рассылаемое по почте вредоносное программное обеспечение и как противодействовать.
По данным мониторингового центра, особенностью этого вредоносного программного обеспечения является то, что оно собирает пароли пользователей зараженных компьютеров и загружает дополнительные вредоносные модули, используя полученные данные.
Банк России предупреждает, что злоумышленники продолжат распространять зараженное программное обеспечение. Обычно на e-mail приходит письмо с вложенным вирусом, после чего, обманным путем или злоупотребляя доверием, злоумышленники побуждают пользователя открыть вредоносный файл, и зараженное программное обеспечение активируется.
О том, что BadRabbit пытался атаковать российские банки из топ-20, сообщал Илья Сачков, гендиректор компании Group-IB, которая расследует киберпреступления. Были атакованы инфраструктуры банков, которые используют систему обнаружения вторжений компании.
Накануне модифицированный вирус-шифровальщик Bad Rabbit произвел «сотни атак». Он имеет много отличий с вирусом Petya: Bad Rabbit не использует уязвимость Microsoft файл-сервера srv.sys, а шифрование происходит с использованием легального драйвера ядра dcrypt.sys.
По данным лаборатории ESET, от атак вируса пострадали несколько стран, но на Россию пришлось 65% атак. Например, вирус поразил сайты «Интерфакса» и «Фонтанки».
Позже Банк России пообещал проанализировать причины атаки на «Интерфакс» и проработать механизмы для предотвращения таких инцидентов в будущем.
