Днем, 24 октября, стало известно, что ряд известных российских СМИ, таких как «Интерфакс», «Фонтанка», затем ближе к вечеру - «Город 812» и «Новая газета» подверглись нападению вируса-шифровальщика Bad Rabbit (плохой кролик – прим. ред.). Отметим, часть из них не загружаются до сих пор.
Как сообщает интернет-газета «Кривое зеркало» со ссылкой на Twitter компании Group-IB специализирующейся на киберпреступлениях, пока нет информации, что все перечисленные издания пострадали от одного вируса. По информации компании, вирус-шифровальщик Bad Rabbit атаковал три редакции, но они не называются. Уточняется, что атака готовилась несколько дней.
- Зафиксирована атака на СМИ вирусом-шифровальщиком. Group-IB стало известно как минимум о трех пострадавших редакциях. Исследуем. #BadRabbit, - говорится в сообщении компании в социальной сети Twitter.
Кроме того уточняется, что от «Кролика» пострадали также аэропорт Одессы, киевское метро и Министерство инфраструктуры. В результате вирус полностью парализовал работу сайта и информационной базы СПАРК. Было атаковано петербургское издание «Фонтанка» и ряд других медиа, принадлежащих группе АЖУР.
Так, еще днем заместитель гендиректора «Интерфакс» Юрий Погорелый в своем аккаунте в «Facebook» сообщил, что сайт агентства подвергся мощной хакерской атаке. По его словам, «Интерфакс» столкнулся с беспрецедентной вирусной атакой, и часть сервисов стала недоступна для клиентов. Инженеры продолжают восстанавливать работоспособность.
После «Интерфакса» о вирусной атаке заявило петербургское издание «Фонтанка» в своем Telegram-канале, подчеркнув, что произошла хакерская атака на сервер, где произошли серьезные технические проблемы, и, возможно, сайт будет недоступен несколько часов. Там же пообещали держать в курсе ситуации.
Затем перестали открываться сайты 47news.ru и «Новой газеты» в Санкт-Петербурге, а также сайт Федерального агентства новостей. Пока об официальной причастности к этому вируса «Bad Rabbit» неизвестно. Позже доступ к 47news.ru был восстановлен.
Издание «РБК» отмечает, что сотрудники «Интерфакса» выкладывают в социальные сети фотографии заблокированных компьютеров. Предположительно, на них шифровальщик выводит на экран текст с требованием заплатить выкуп за разблокировку. Сумма выкупа равняется 0,05 биткоина за каждый компьютер, то есть более 16 тысяч рублей. После получения новой валюты обещается дать пароль для снятия блока. Через 48 часов желаемая злоумышленниками сумма увеличивается.
Добавим, пока, по словам главы Group-IB Ильи Сачкова, известно, что «Интерфакс» и «Фонтанку» действительно атаковал именно шифровальщик. Кстати, часть СМИ атаку именно этого вируса опровергает. Говорится и то, что большинство пострадавших от вируса находятся в России, аналогичные атаки сейчас наблюдаются на Украине, в Турции и Германии, но там их значительно меньше. Об этом сказано в блоге «Лаборатории Касперского». Специалисты заявляют, что атака была целенаправленной на корпоративные сети.
- В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков - мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) - а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit. Bad Rabbit распространяется через зараженные веб-сайты: пользователи скачивают фальшивый установщик Adobe Flash, вручную запускают его и тем самым заражают свои компьютеры. Наши эксперты обнаружили несколько сайтов, распространяющих данного зловреда, все они принадлежат к категории СМИ. Пока неизвестно, возможно ли расшифровать файлы - как уплатив выкуп, так и используя какой-нибудь изъян в механизме шифрования зловреда. Эксперты «Лаборатории Касперского» расследуют эту атаку - мы будем обновлять этот пост по мере того, как они будут находить новую информацию, - утверждается на официальном сайте «Лаборатории Касперского». Там же эксперты заявили ни в коем случае не платить выкуп, сделать бэкап. Рекомендуется проверить и настройки антивируса.
По словам эксперта по кибербезопасности Алексея Раевского, это обыкновенный вирус-шифровальщик, который зашифровывает данные на жестком диске компьютера и требует выкуп, чтобы его расшифровать, заявил эксперт изданию «360». Он же порекомендовал защищать свой компьютер, так как это должно делаться всегда: использовать обновленные антивирусы и межсетевые экраны.
ФОТО: Globallookpress, «Лаборатория Касперского» официальный сайт
Варвара Александрова
