Банк России сообщил, что зафиксировал хакерскую атаку вируса Bad Rabbit, сообщается на сайте регулятора.
«Банк России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа "шифровальщик" Bad Rabbit. Отличительной особенностью данного вредоносного программного обеспечения является способность собирать пароли пользователей заражённых компьютеров, а также загрузка дополнительных вредоносных модулей с использованием полученных данных», — говорится в сообщении.
При этом регулятор подчёркивает, что по итогам рассылки вируса Bad Rabbit факты компрометации ресурсов финансовых организаций не зафиксированы.
«После обнаружения соответствующей компьютерной атаки ФинЦЕРТ направил всем участникам информационного обмена бюллетень с рекомендациями о методах выявления рассылаемого по почте вредоносного программного обеспечения и противодействия ему», — указывает Центробанк.
Bad Rabbit ранее поразил серверы «Интерфакса» и сайт «Фонтанки», а также некоторые другие ресурсы. Информационная лента «Интерфакса» всё ещё не работает, сайт «Фонтанки» был восстановлен утром 25 октября.
По оценке ESET, за 24 октября атакам Bad Rabbit подверглись компьютеры в нескольких странах. Большинство из них (65%) были в России, ещё 12% — на Украине, атакованы были также компьютеры в Болгарии (10%), Турции (6%) и Японии (4%). На Украине вирус атаковал системы аэропорта Одессы, Киевского метрополитена и Министерства инфраструктуры.
Отмечается, что вирус Bad Rabbit, который поразил серверы «Интерфакса» и сайт «Фонтанки», а также атаковал ЦБ, использует для проникновения на компьютеры поддельные сертификаты, имитирующие Symantec и остаётся незамеченным до активации. Сейчас, по данным Group-IB, распространение вируса завершено. При этом вирус пытался заразить системы российских банков из первой двадцатки. Для предотвращения заражения Group-IB рекомендовала создать на компьютере (например, через «Блокнот») файл C:\Windows\infpub.dat и в свойствах поставить галочку «Только для чтения».
Агентство новостей «Между строк»
Фото: «Коммерсантъ»
