Сайты СМИ восстановили свою работу после атаки «плохого кролика»Сегодня вечером, 25 октября, в основном все сайты СМИ, а также сайты нескольких организаций, включая новостное агентство «Интерфакс», официально восстановили свою работу после суточной атаки вируса-шифровальщика «Bad Rabbit» (плохой кролик – прим. ред.). Сейчас «Интерфакс», «Фонтанка», «Город 812» и «Новая газета» работают в прежнем режиме.

Как сообщает интернет-газета «Кривое зеркало», сайт новостного агентства «Интерфакс», парализованный после компьютерной вирусной атаки во вторник, восстановил работу практически последним - около 18:20 в среду. Однако уточняется, что свои серверы новостное агентство восстановило не полностью.

По словам первого заместителя генерального директора «Интерфакс» Алексей Горшкова, его представители уже направили заявление в правоохранительные органы в связи с вирусной атакой на свои сервисы. В полном объеме они должны заработать до конца недели.

Об атаке на сайт «Интерфакс» сообщал еще ранее днем, уточняя, что часть сервисов стала недоступна для клиентов.

Как «плохой кролик» на сайты нападал

Напомним, вчера, 24 октября, от действий «плохого кролика» пострадали информационные системы СПАРК и СКАН, сайт и внутренние системы, вирусной атаке подверглись информационные системы агентства «Интерфакс», после этого об атаке сообщил сервер петербургского новостного портала «Фонтанка.ру» и ряд других медиа, принадлежащих группе АЖУР.

Перестали открываться сайты 47news.ru и «Новой газеты» в Санкт-Петербурге, сайт Федерального агентства новостей. Позже доступ к 47news.ru был восстановлен. По данным Group-IB, атаки начались после полудня на Украине - вирус поразил компьютерные сети Киевского метрополитена, Министерства инфраструктуры, международного аэропорта Одессы. Кроме того, сегодня, утром 25 октября, зловред попытался напасть на сайты крупных российских банков, его задачей было проникнуть в их системы, пишет Газета.ru.

Эпидемия вируса Bad Rabbit началась после полудня. На экранах зараженных компьютеров появлялось сообщение от злоумышленников, где они заявляли о блокировке всех пользовательских файлов, которые можно спасти, если заплатить выкуп. Мошенники требовали сумму в биткоинах, эквивалентную 280 долларам или 0,05 биткоина за каждый компьютер, то есть более 16 тысяч рублей.

После получения новой валюты обещалось дать пароль для снятия блока. Через 48 часов желаемая злоумышленниками сумма якобы должна была увеличиваться. Соответствующий счетчик запускал сам «плохой кролик», который, как выяснили специалисты, оказался ближайшим «родственником» вируса Petya.

Он еще в июне перезагрузил «Башнефть» и десятки других компаний, требуя также новую валюту, вирус автоматически выводил из строя целые системы, а сотрудники даже пытались выдергивать шнуры компьютеров из розеток, но и это мало помогало.

Похожая предыдущая атака вирусом WannaCry заразила более 200 тысяч компьютеров, тогда в России сильнее всего пострадали компьютеры МВД, Следственного комитета и «Мегафона».

«Плохой кролик», по информации главы Group-IB Ильи Сачкова, на это раз фиксировался в России, на Украине, в Турции и Германии. Представители «Лаборатории Касперского» заявили, что атака была целенаправленной на корпоративные сети. Таким образом она стала третьей за последние несколько месяцев серьезной атакой на крупные сайты.

Там специалисты поясняли, что «кролик» распространялся через зараженные веб-сайты: пользователи скачивали фальшивый установщик Adobe Flash, вручную запускали его и тем самым заражали свои компьютеры. Все зловреды принадлежали к категории СМИ.

- Наши эксперты считают, что за ExPetr и Bad Rabbit стоит одна и та же кибергруппировка и что эта группировка готовила атаку Bad Rabbit как минимум с июля 2017-го. Наши исследователи продолжают изучать зловреда, - говорится в настоящее время на официальном сайте «Лаборатории Касперского».

ФОТО: официальный сайт «лаборатории Касперского»

Варвара Александрова



Читать Кривое-Зеркало.ру в
Добавить комментарий