Июнь 1st, 2023 
raven000 В прошлый четверг, 24 ноября, в РФ была установлена крупная атака шифровальщика BadRabbit, от которого пострадали СМИ (СМИ), разные компании и нормальные клиенты. После ориентировочного теста зловреда эксперты по вопросам справочной безопасности поделились первыми заключениями.
Как раньше рассказывала «Корпорация Касперского», атака нацелена в первую очередь на общие сети. За шифровку документов мошенники требуют 0,05 биткойна, что по сегодняшнему курсу составляет около $280, либо приблизительно 16 млн. руб.
По сведениям вирусной корпорации ESET, атакам BadRabbit (Diskcoder.D) подвергались СМИ, транспортные компании и федеральные заведения. «Система телеметрии ESET сейчас укрепляет тысячи атак Diskcoder.D. Абсолютное большинство срабатываний противовирусных товаров ESET приходится на Россию и Украину, затронуты также Турция, Болгария и определенные иные страны», — пишется в послании.
«Корпорация Касперского» говора мнения, что атака BadRabbit вполне может быть сопряжена с киберкампанией ExPetr (она же Petya либо NotPetya). Сейчас данную информацию признают эксперты Group-IB. Например, определено, что BadRabbit считается измененной модификацией NotPetya с уточненными оплошностями в методе зашифровки. Код BadRabbit содержит части, целиком повторяющие NotPetya.
Специалистами Group-IB определено, что вредная платформа распространялась при помощи веб-трафика со развороченных интернет-ресурсов. На подобных веб-сайтах в HTML-код был загружен JavaScript-инжект, который показывал гостям фальшивое окно, предлагающее установить восстановление медиаплеера Adobe Flash. В случае согласия происходила закачка и старт вредного документа.
BadRabbit имеет модуль распространения с применением протокола SMB. Определено также, что в атаке применяется платформа Mimikatz, которая перехватывает на заражённой автомашине логины и пароли.
Для обороны от BadRabbit специалисты советуют сделать документ C:windowsinfpub.dat и задать для него признак «лишь для чтения». После этого даже в случае инфицирования документы не будут зашифрованы. Конечно, невозможно пренебрегаться противовирусными средствами и восстановлением ОС, и приборов безопасности.
Определенные особые детали о киберкампании BadRabbit можно отыскать тут.
Опубликовано в рубрике 
