«Плохой кролик» атаковал компьютеры России и Украины - BadRabbit

Тема в разделе "Мировые IT новости", создана пользователем Zacker2, 28 окт 2017.

  1. Zacker2

    Zacker2

    Регистр.:
    19 фев 2013
    Сообщения:
    243
    Симпатии:
    66
    Новый вирус-вымогатель BadRabbit нанёс удар по нескольким странам мира, сообщает BBC. Больше всего пострадавших от него зафиксировано в России. Кроме того, в меньшей мере атаке этого вредоносного ПО подверглись Украина, Турция, Германия, отмечает издание со ссылкой на одну из компаний, занимающихся вопросами кибербезопасности.

    [​IMG]

    По России и Украине ударил новый вирус-вымогатель BadRabbit («Плохой кролик»), сообщает BBC. Среди прочего, его жертвами стали несколько российских веб-сайтов, аэропорт на Украине, а также киевский метрополитен.

    Это вредоносное программное обеспечение имеет сходства с такими вирусами, как WannaCry и Petya, «вспышки» которых произошли ранее в этом году, указывается в статье.

    Как отмечает BBC, на данный момент непонятно, как далеко сможет распространиться это вредоносное ПО. Среди пострадавших оказались сайты информагентства «Интерфакс» и издания «Фонтанка».

    Между тем официальные лица США заявили о получении «многочисленных сообщений из многих стран мира о заражении вирусом-вымогателем BadRabbit».

    Представитель «Лаборатории Касперского» Вячеслав Закоржевский заявил, что, по данным компании, больше всего пострадавших от этой кибератаки находится в России. Кроме того, похожие атаки были также зафиксированы на Украине, в Турции и Германии, но их было меньше, отметил он.

    Как поясняет издание, BadRabbit шифрует содержимое компьютеров и требует у их пользователей выплатить сумму в размере 0,05 биткоина, то есть около $280.

    Компании, занимающиеся вопросами кибербезопасности, заявили о том, что следят за этой атакой. Одна из них, ESET, заявила о том, что вредоносное ПО распространяется через фальшивый файл обновления для Adobe Flash.

    Источник:
    https://russian.rt.com/inotv/2017-10-25/BBC-Plohoj-krolik-atakoval-kompyuteri
     
  2. Amazko

    Amazko Подпишись на меня

    Moderator
    Регистр.:
    4 мар 2012
    Сообщения:
    865
    Симпатии:
    644
  3. Zacker2

    Zacker2

    Регистр.:
    19 фев 2013
    Сообщения:
    243
    Симпатии:
    66
    Меня вот что интересует из этой новости, насколько я понял, на сломанных сайтах, или при рассылке появляется фишинговая страница, предлагающая обновить флэш, пользователь нажимает обновить, и соответственно грузит exe файл, и сам себе устанавливает вирус.

    Так вот, причем тут сайты ? как этот вирус ломает сайты?
     
  4. Чёрный кот

    Чёрный кот Создатель

    Регистр.:
    25 окт 2017
    Сообщения:
    5
    Симпатии:
    8
    Под пострадали, подразумевается не взлом, а их зашифрованная файловая структура. Кто то из сотрудников обновился.
     
  5. Zacker2

    Zacker2

    Регистр.:
    19 фев 2013
    Сообщения:
    243
    Симпатии:
    66
    Разве это может означать что-то другое? Среди пострадавших оказались САЙТЫ!!! разве не так написано? или вы по другому видите?

    Да, представим себе что кто-то обновился, система зашифровала все файлы под пароль, и теперь вымогает деньги. А что, сайт тоже находился на рабочем компьютере сотрудника???
     
  6. Чёрный кот

    Чёрный кот Создатель

    Регистр.:
    25 окт 2017
    Сообщения:
    5
    Симпатии:
    8
    Я вам и описал как они могли пострадать, или в тексте написано, что их взломали.
    А в вашем представлении этого, что не может быть! Сервер в самой организации и не подконтрольное количество лиц имеющих доступ. Это частая практика иметь свой сервер. И из защиты как обычно каперский, который естественно не реагирует на свеже скомпилированный слепок вируса и тот в свою очередь легко пройдя проверку через антивирус поражает файловую структуру. Я вообще здесь не вижу какого то чуда.
     
    Последнее редактирование: 31 окт 2017
  7. Zacker2

    Zacker2

    Регистр.:
    19 фев 2013
    Сообщения:
    243
    Симпатии:
    66
    Вы представляете себе как работает сайт?
    Какая ос нужна для работы сервера?
    Если даже сервер в одном помещении, то вирус предназначен для windows, и сервер на котором сайт не имеете никакого отношения к этим компьютерам!
    Сервер имеет отдельные данные для доступа к нему, и вирус никак не узнает где они хранятся!
    Чтобы сайты пострадали, либо нужно долгое время следить за компьютером вебмастера, либо взломать сам сервер!
    Касперский не используется для защиты сервера, не пишите глупости ...
     
  8. Чёрный кот

    Чёрный кот Создатель

    Регистр.:
    25 окт 2017
    Сообщения:
    5
    Симпатии:
    8
    Глупости пишите вы. Или вы наивно полагаете, что для сервера используют только unix системы. Ага расскажите ещё про защиту типа кино, вход по отпечаткам пальцев. Руководство в редких случаях вообще задумываются о безопасности, не говоря уже о том, что бы деньги за это платить. Так что сервера на Windows зашифрует и разрешения не спросит.
     
  9. Zacker2

    Zacker2

    Регистр.:
    19 фев 2013
    Сообщения:
    243
    Симпатии:
    66
    Ах вот оно как, редакторы сайта используют один сервер на весь персонал, т.е. используют этот сервер в качестве персонального компьютера, а на этих серверах установлен касперский, и вся проблема в этом.
    Для входа не используется никакие данные для авторизации, шелл, фтп, сетчатка глаза, или другие фантастические штуки, поскольку все это из кино...
    Так бы сразу и сказали, а то я глупо выгляжу теперь. А я наивно полагал что в таких крупных компаниях используют простые принципы авторизации на сервер, все, тему можно закрывать Вы нашли проблему...
    Кстати, с такими знаниями вам цены нет...
     
  10. Чёрный кот

    Чёрный кот Создатель

    Регистр.:
    25 окт 2017
    Сообщения:
    5
    Симпатии:
    8
    Ваш стёб, вас не красит. Да в большинстве случаев такой бардак в таких компаниях и процветает. Это всё реально если сервер на windows и естественно диск катается в свободном доступе. В случае с BadRabbit если почитать сеть, то сначала происходил взлом сайта и потом через сайт шло распространение вируса. Поэтому вирус не имеет отношение ко взлому сайта.