Компьютерный криминалист рассказал о вирусе-шифровальщике BadRabbit

Эксперт считает, что заработать хакерам на BadRabbit не удалось. Их цели станут ясны после выяснения всей географии атаки.

Вирус-шифровальщик BadRabbit атаковал накануне крупнейшие российские банки и некоторые СМИ, в том числе сайт «Интерфакса» и «Фонтанки». За расшифровку файлов вирус требовал 0,05 биткоина. BadRabbit является модификацией NotPetya, который был запущен в июне. Отмечается, что банковский сектор хорошо защищен от кибератак. Атакам подвергся также ряд учреждений в Турции и на Украине.

Скорее всего, нажива не была целью хакеров, заявил НСН руководитель Лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB, которая расследует кибератаку, Валерий Баулин.

«Пока что рано говорить, кто стоит за атакой, потому что мотивы хакеров до конца не понятны. Вымогатели требовали небольшие деньги, а то, что они получили – это либо минимальные средства, либо вообще нулевые. Потенциально атака была не ради заработка. Возможно, это всего лишь прикрытие. При этом атака на медиа позволила широко разойтись, потому что медийные страницы посещает очень много людей. Когда будет понятна вся география, можно будет сделать какие-то промежуточные выводы», – пояснил НСН Баулин.

По словам Баулина, при работе в сети необходимо быть внимательным и не скачивать подозрительные файлы, чтобы не стать жертвой вируса.

«Необходимо быть очень внимательными, когда при посещении какого-то ресурса выдается некое окошко о том, что Flash Player устарел и необходимо его обновить. Нельзя тыкать по всем всплывающим окнам. В целях нераспростаранения, даже если вирус попал в сеть, нужно соблюдать правила парольной политики – обновлять софт (в первую очередь операционную систему) и сопутствующий софт. Использовать современные методы, предотвращающие атаки на инфраструктуры, если говорить про решения сетевой аналитики и про решения типа «песочницы», которые позволяют выявлять заранее входящие файлы», – рассказал специалист по кибератакам.

В конце июня компьютеры пользователей некоторых стран подверглись заражению вирусом-вымогателем NotPetya. Он проникал в компьютер, принудительно перезагружал его, во время загрузки операционной системы зашифровывал файлы пользователя и таблицу хранения информации о файлах, прося за расшифровку определенную сумму. После заражения одного компьютера NotPetya, используя уязвимости, заражал все пароли в локальной сети. Больше всего пострадали от этого вируса пользователи в России и на Украине.

Подписывайтесь на НСН: Новости | Дзен | VK | Telegram

ФОТО: РИА Новости / Кирилл Каллиников

Горячие новости

Все новости

партнеры