Центробанк не зафиксировал фактов компрометации ресурсов финансовых организаций в результате атаки вируса-шифровальщика Bad Rabbit, сообщили в пресс-службе регулятора.
«Банк России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа «шифровальщик» Bad Rabbit. Отличительной особенностью данного вредоносного программного обеспечения является способность собирать пароли пользователей зараженных компьютеров, а также загрузка дополнительных вредоносных модулей с использованием полученных данных. По итогам рассылки вредоносного программного обеспечения Bad Rabbit факты компрометации ресурсов финансовых организаций не зафиксированы», — говорится в релизе.
После обнаружения данной атаки FinCERT (структура ЦБ, занимающаяся кибербезопасностью) направил всем участникам информационного обмена бюллетень с рекомендациями о методах выявления рассылаемого по почте вредоносного программного обеспечения и противодействия ему.
Вирус-шифровальщик Bad Rabbit, атаке которого подверглись во вторник российские СМИ, пытался атаковать и российские банки из топ-20, однако ему это не удалось. Об этом рассказал ТАСС генеральный директор и основной владелец Group-IB (компания занимается расследованием и предотвращением киберпреступлений) Илья Сачков.
25.10.2017 08:34«Вместе с тем Банк России проанализирует причины ситуации, в результате которой не доступен публичный сервис агентства «Интерфакс» по раскрытию информации эмитентами, и намерен проработать механизмы для снижения вероятности возникновения подобных инцидентов в будущем. Банк России обращает внимание, что злоумышленники продолжат осуществлять попытки распространения вредоносного программного обеспечения, в том числе предназначенного для скрытого шифрования файлов. Как правило, злоумышленники присылают на e-mail письмо с вложенным вирусом, путем обмана или злоупотребления доверием они побуждают пользователя открыть вредоносный файл, после чего вредоносное программное обеспечение активируется», — заключили в ЦБ.
Во вторник вирус Bad Rabbit атаковал, в частности, российское агентство «Интерфакс» и издание «Фонтанка», а также Мининфраструктуры Украины, одесский аэропорт и киевское метро. Аналитики рекомендуют заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat и запретить (если это возможно) использование сервиса WMI. Кроме того, пользователям необходимо сделать бекап (резервное копирование).
Эксперты в сфере кибербезопасности установили, с какого домена раздавался новый вирус-шифровальщик Bad Rabbit, от которого пострадали российские СМИ и компании на Украине, говорится в сообщении Group-IB.
