Пресс-служба Центробанка сообщила о том, что была зафиксирована компьютерная атака с использованием вредоносного программного обеспечения типа «шифровальщик» Bad Rabbit. Главная "фишка" данного вредоносного программного - способность собирать пароли пользователей зараженных компьютеров, а также загрузка дополнительных вредоносных модулей с использованием полученных данных.

ФинЦЕРТ сделал рассылку участникам информационного обмена рекомендации, в которых говорилось, как можно выявить рассылаемое по почте вредоносное программное обеспечение и как противодействовать.

Банк России предупреждает, что злоумышленники продолжат распространять зараженное программное обеспечение. Обычно на e-mail приходит письмо с вложенным вирусом, после чего, обманным путем или злоупотребляя доверием, злоумышленники побуждают пользователя открыть вредоносный файл, и зараженное программное обеспечение активируется.

Накануне модифицированный вирус-шифровальщик Bad Rabbit произвел «сотни атак». Он имеет много отличий с вирусом Petya: Bad Rabbit не использует уязвимость Microsoft файл-сервера srv.sys, а шифрование происходит с использованием легального драйвера ядра dcrypt.sys.

По данным лаборатории ESET, от атак вируса пострадали несколько стран, но на Россию пришлось 65% атак. Например, вирус поразил сайты «Интерфакса» и «Фонтанки».

Позже Банк России пообещал проанализировать причины атаки на «Интерфакс» и проработать механизмы для предотвращения таких инцидентов в будущем.

Позаботьтесь о Ваших ценных данных!

Звоните +7 495 2236400, +7 495 7486353