Поделиться
Ранее СМИ сообщили, что вирус пытался атаковать банки из топ-20. Атаки происходили, подтвердил Банк России, однако фактов компрометации он не обнаружил. ФинЦЕРТ разослал по банкам бюллетень с рекомендациями о методах выявления рассылаемого по почте вредоносного программного обеспечения и противодействия ему. Успешная атака привела бы к остановке операционной деятельности банка, при этом финансовые данные клиентов от вируса-шифровальщика не пострадают, пояснили "РГ" вице-президент InfoWatch, гендиректор Attack Killer Рустэм Хайретдинов.
Банк России предупреждает, что хакеры продолжат распространять вредоносное программное обеспечение, в том числе предназначенного для скрытного шифрования файлов. "Как правило, злоумышленники присылают на e-mail письмо с вложенным вирусом, путем обмана или злоупотребления доверием они побуждают пользователя открыть вредоносный файл, после чего вредоносное ПО активируется", - говорится в сообщении.
Переносчиками Bad Rabbit стали рекламные баннеры и ресурсы СМИ. Для просмотра видео пользователи скачивают фальшивый установщик Adobe Flash, вручную запускают его и тем самым заражают свои компьютеры. По наблюдениям "Лаборатории Касперского", большинство жертв атаки находятся в России. Также в "Лаборатории Касперского" наблюдают похожие атаки на Украине, в Турции и Германии, но в значительно меньшем количестве. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети.
Банк России проанализирует причины ситуации, в результате которой не доступен публичный сервис агентства "Интерфакс" по раскрытию информации эмитентами, и намерен проработать механизмы для снижения вероятности возникновения подобных инцидентов в будущем, говорится в сообщении регулятора.
Как и любой вирус-шифровальщик, Bad Rabbit делает невозможным доступ ко всем данным, которые находятся на зараженном им компьютере. Злоумышленники требуют 0,05 биткоина (283 доллара, или 15 700 рублей по текущему курсу). Но вероятность того, что после уплаты денег произойдет расшифровка файлов, очень мала, уверяют эксперты. Пока неизвестно, возможно ли в принципе расшифровать пораженные "Плохим кроликом" файлы - как уплатив выкуп, так и используя какой-нибудь изъян в механизме шифрования зловреда. При атаке аналогичного вируса WannaCry в июне, в котором использовались приобретенные в даркнете элементы кибероружия, хакеры сами не знали способов расшифровки данных, хотя деньги требовали именно за это.