29 марта 2024, пятница, 02:02
TelegramVK.comTwitterYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

24 октября 2017, 18:28

Охота братца Кролика

Человек в костюме кролика
Человек в костюме кролика

В интернете свирепствует новый вирус-вымогатель. Говорят, что это шифровальщик Badrabbit. По словам Ильи Сачкова – основателя компании Group-IB, специализирующаяся на расследовании и предотвращении киберпреступлений, – нынешняя атака, жертвами которой стали по меньшей мере три СМИ, не похожа на предыдущие аналогичные кибервзломы.

«Group-IB стало известно как минимум о трех пострадавших редакциях»,— написал Сачков в Facebook, уточнив, что Badrabbit действует иначе, нежели уже знакомые интернет-пользователям Petya и WannaCry. «Возможно, он использует другие уязвимости и способ доставки», – пояснил он.

Этот вывод специалисты сделали, проанализировав текст на экране зараженных компьютеров (фото мониторов выложили в соцсети сотрудники подвергшихся атаке СМИ).

В сообщении от создателей вируса говорится, что они требуют выкуп – 0,05 биткоина – за «исцеление» каждого зараженного компьютера. С учетом нынешнего курса криптовалюты это более 16 тыс. рублей. За эту сумму хакеры обещают выслать код для расшифровки данных, зашифрованных «Плохим кроликом».

Выходят немалые деньги, если учесть, что в редакциях пострадали все машины. «Суть в том, что вирус запустили на сервер. А все компы, соответственно, к нему подключены. Поэтому заразиться мог любой», – цитирует РБК источник в «Интерфаксе», руководство которого назвало атаку беспрецедентной.

Информационное агентство полностью утратило возможность работать: отказал сайт, различные сервисы, в том числе предоставляемые по подписке, например, популярная база данных СПАРК. Сотрудников пришлось распустить по домам – но это, пожалуй, наименьшая из бед.

Аналогичной атаке подверглась «Фонтанка» – петербургское информагентство, компьютеры в редакции которого также оказались заражены. Администрация СМИ извинилась перед читателями, сославшись на «серьезные технические проблемы», и пообещала, что инженеры постараются исправить положение в кратчайшие сроки.

Конечно, всех интересует вопрос, придется ли ради «исправления положения» платить хакерам выкуп в биткоинах. Но ответ на него вряд ли удастся получить. Кроме того, по-прежнему непонятно, какую третью редакцию имел в виду Сачков.

По стечению обстоятельств от хакерских атак сегодня пострадали и украинские сайты – но не СМИ, а транспортные структуры. Известно о блокировке информационной системы международного аэропорта Одессы, министерства инфраструктуры Украины и компьютерной системы киевского метрополитена. По некоторым данным, там орудовал вирус типа пресловутого «Пети» – хотя экспертных подтверждений на этот счет не поступало.

Напомним, предыдущий всплеск активности вирусов-вымогателей был зафиксирован в мае и июне нынешнего года. Тогда компьютеры пользователей пострадали от воздействия вредоносной программы WannaCry, которую специалисты назвали разновидностью атаковавшего серверы в 2016 году вируса «Петя» (Petya).

Кстати, июньская «эпидемия» вирусного вымогательства началась именно на Украине – одним из первых был заражен сайт киевского международного аэропорта Борисполь, затем его участь разделили региональные филиалы компании «Укрэнерго», крупные сети магазинов розничной торговли, некоторые СМИ, банки и телекоммуникационные компании. Пострадали даже компьютеры в здании правительства Украины.

Редакция

Электронная почта: polit@polit.ru
VK.com Twitter Telegram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2024.