Вірус-шифрувальник BadRabbit намагався атакувати російські банки з топ-20, розповів РИА Новостям генеральний директор компанії Group-IB, що займається запобіганням і розслідуванням кіберзлочинів, Ілля Сачков.
"Group-IB зафіксувала спроби зараження вірусом інфраструктур низки російських банків, які використовують систему виявлення вторгнень компанії. Ці файли приходили туди у вівторок, з 13:00 до 15:00 мск. Тобто на банки цей вірус теж намагалися поширити", - сказав він.
Новий вірус-шифрувальник - це модифікована версія вірусу NotPetya, який вразив IT-системи організацій в декількох країнах в червні. На зв'язок BadRabbit з NotPetya вказують збіги в коді.
В атаці використовується програма Mimikatz, яка перехоплює на зараженій машині логіни та паролі. Також в коді є вже прописані логіни та паролі для спроб отримання адміністративного доступу.
У "Лабораторії Касперського" розповіли, що вірус найбільше вразив російських користувачів, в меншій мірі - компанії в Німеччині, Туреччині та на Україні. Поширення відбувалося через заражені ЗМІ.
У вівторок Київський метрополітен і Одеський аеропорт заявили про хакерські атаки на свої банківські та інформаційні системи. Інформаційне агентство Інтерфакс і петербурзьке видання "Фонтанка.ру" також повідомили, що зазнали кібератаки вірусу-шифрувальника, якому експерти дали ім'я BadRabbit. Зловмисники вимагають як викуп за розшифровку файлів 0,05 біткоіна (за поточним курсом це близько 283 доларів).
