Вирус BadRabbit пытался атаковать российские банки из первой двадцатки

Вирус-шифровальщик BadRabbit пытался атаковать российские банки из топ-20, рассказал  генеральный директор компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, Илья Сачков.

— Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить, — сказал он.

Сачков отметил, что банки лучше защищены от кибератак, чем компании небанковского сектора.

Новый вирус-шифровальщик — это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. На связь BadRabbit с NotPetya указывают совпадения в коде.

В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

В "Лаборатории Касперского" рассказали, что вирус больше всего поразил российских пользователей, в меньшей степени — компании в Германии, Турции и на Украине. Распространение происходило через зараженные СМИ, пишут РИА Новости.