Знакомьтесь, новый вирус-шифровальшик: #BadRabbit
Size: a a a
2017 October 24
Международный аэропорт Одесса официально подтвердил сообщение о кибератаке.
Кстати, наш прогноз в свежем отчете звучал так:
После того, как недавние атаки прогосударственных хакеров с помощью шифровальщиков с функционалом самораспространения показали свою эффективность, другие прогосударственные хакеры, вероятнее всего, начнут разрабатывать аналогичные инструменты. Это приведет к новым атакам.
После того, как недавние атаки прогосударственных хакеров с помощью шифровальщиков с функционалом самораспространения показали свою эффективность, другие прогосударственные хакеры, вероятнее всего, начнут разрабатывать аналогичные инструменты. Это приведет к новым атакам.
После кибератаки в киевском метро не принимают банковские карты #BadRabbit
На Украине атаковали международный аэропорт "Одесса", Киевский метрополитен, Министерство инфраструктуры (их сайт лежит).
Сейчас самое время скачать наш ежегодный отчет. Если вы еще не успели. https://www.group-ib.ru/2017-report.html
за разблокировку #BadRabbit требует 0,05 биткоина ($300)
js скрипты с сайта
12 октября СБУ предупредила о вероятности новых масштабных кибератак на государственные структуры и частные компании, подобных июньской эпидемии вируса-шифровальщика NotPetya. Пришел #BadRabbit
Хроника кибератак на Украину http://telegra.ph/Vesti-s-kiberfronta-CHto-realno-proishodit-na-Ukraine-10-13
Хроника кибератак на Украину http://telegra.ph/Vesti-s-kiberfronta-CHto-realno-proishodit-na-Ukraine-10-13
Целевая атака готовилась несколько дней. На этом сайте - http://caforssztxqzf2nm.onion/ - есть два js скрипта. Судя по информации с сервера, один из них обновлялся 19 октября, то есть 5 дней назад.
Хроника атаки #BadRabbit. Эксперты Group-IB анализируют образец вредоносного ПО. Следите за обновлениями. http://telegra.ph/BadRabbit-prygnul-10-24
😱Вирусы-шифровальщики: что это вообще такое?
Еще в конце 80-х вирус AIDS («PC Cyborg»), написанный Джозефом Поппом, скрывал каталоги и шифровал файлы, требуя выплатить около $200 за «продление лицензии». Сначала программы-вымогатели были нацелены только на обычных людей, использующих компьютеры под управлением Windows, но сейчас сама угроза стала серьезной проблемой для бизнеса: программ появляется все больше, они становятся дешевле и доступнее. Вымогательство с использованием вредоносных программ — основная киберугроза в 2\3 странах Евросоюза. Один из самых распространенных вирусов-вымогателей программа CryptoLocker — начиная с сентября 2013 года заразил более четверти миллиона компьютеров в странах ЕС.
В 2016 году количество атак шифровальщиков резко увеличилось – по оценкам аналитиков, более, чем в сто раз по сравнению с предыдущим годом. Это – нарастающий тренд, причем под ударом, как мы увидели, оказались совершенно различные компании и организации. Угроза актуальна и для некоммерческих организаций. Так как для каждой крупной атаки вредоносные программы модернизируются и тестируются злоумышленниками на «прохождение» через антивирусную защиту, антивирусы, как правило, против них бессильны.
🔥В 2017 году вирусы-шифровальщики вышли на новый уровень: использование киберпреступниками инструментов из арсеналов американских спецслужб и новых механизмом распространения привело к международным эпидемиям, самыми масштабные из них оказались — WannaCry и NotPetya. Несмотря на масштабы заражения, сами вымогатели собрали сравнительно ничтожные суммы — скорее всего это были не попытки заработать, а проверить уровень защиты сетей критической инфраструктуры предприятий, госведомств и частных компаний.
Что делать? 🕵🏻
💥Эпидемия вирусов-шифровальщиков WannaCry и NotPetya многих подтолкнула к пониманию важных вещей, что надо вовремя обновлять ПО и делать резервные копии, чтобы не остаться без важной информации после атак вирусов-шифровальщиков.
💥В случае заражения мы не рекомендуем платить выкуп, так как: таким образом вы помогаете преступникам; у нас нет доказательств, что данные тех, кто заплатил, были восстановлены.
Эксперты Group-IB анализируют образец вредоносного ПО. Следите за обновлениями.
Еще в конце 80-х вирус AIDS («PC Cyborg»), написанный Джозефом Поппом, скрывал каталоги и шифровал файлы, требуя выплатить около $200 за «продление лицензии». Сначала программы-вымогатели были нацелены только на обычных людей, использующих компьютеры под управлением Windows, но сейчас сама угроза стала серьезной проблемой для бизнеса: программ появляется все больше, они становятся дешевле и доступнее. Вымогательство с использованием вредоносных программ — основная киберугроза в 2\3 странах Евросоюза. Один из самых распространенных вирусов-вымогателей программа CryptoLocker — начиная с сентября 2013 года заразил более четверти миллиона компьютеров в странах ЕС.
В 2016 году количество атак шифровальщиков резко увеличилось – по оценкам аналитиков, более, чем в сто раз по сравнению с предыдущим годом. Это – нарастающий тренд, причем под ударом, как мы увидели, оказались совершенно различные компании и организации. Угроза актуальна и для некоммерческих организаций. Так как для каждой крупной атаки вредоносные программы модернизируются и тестируются злоумышленниками на «прохождение» через антивирусную защиту, антивирусы, как правило, против них бессильны.
🔥В 2017 году вирусы-шифровальщики вышли на новый уровень: использование киберпреступниками инструментов из арсеналов американских спецслужб и новых механизмом распространения привело к международным эпидемиям, самыми масштабные из них оказались — WannaCry и NotPetya. Несмотря на масштабы заражения, сами вымогатели собрали сравнительно ничтожные суммы — скорее всего это были не попытки заработать, а проверить уровень защиты сетей критической инфраструктуры предприятий, госведомств и частных компаний.
Что делать? 🕵🏻
💥Эпидемия вирусов-шифровальщиков WannaCry и NotPetya многих подтолкнула к пониманию важных вещей, что надо вовремя обновлять ПО и делать резервные копии, чтобы не остаться без важной информации после атак вирусов-шифровальщиков.
💥В случае заражения мы не рекомендуем платить выкуп, так как: таким образом вы помогаете преступникам; у нас нет доказательств, что данные тех, кто заплатил, были восстановлены.
Эксперты Group-IB анализируют образец вредоносного ПО. Следите за обновлениями.
Есть и хорошие новости: Kill Switch: необходимо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы.
2017 October 25
TDS Polygon успешно регистрирует факты пересылки подобных вредоносных файлов и создаёт соответствующие тикеты.