Вирус-шифровальщик BadRabbit, который атаковал российские СМИ 24 октября, пытался поразить системы российских банков из топ-20. Об этом сообщается в Twitter Group-IB (компания занимается расследованием и предотвращением киберпреступлений).
"В России была попытка #BadRabbit атаковать банки из топ-20, но они оказались неудачными", — говорится в сообщении.
Гендиректор и основной владелец Group-IB Илья Сачков уточнил ТАСС, что атаке подверглись банки, которые используют систему обнаружения вторжений компании. Она проводилась в промежуток между 13 и 15 часами.
В Group-IB также установили, что BadRabbit — модифицированная версия вируса NotPetya, масштабной атаке которого в июне 2017 года подверглись объекты в ряде стран, в том числе в России и на Украине.
??По анализу кода установлена связь между #BadRabbit и шифровальщиком Not Petya, в июне 2017 года атаковавшим объекты на Украине.
— Group-IB (@GroupIB) 25 октября 2017 г.
По мнению специалистов, в BadRabbit хакеры исправили ошибки в алгоритме шифрования NotPetya.
Новый вирус-шифровальщик во вторник атаковал сайты ряда российских СМИ, в том числе fontanka.ru, argumenti.ru, interfax.ru. Кроме того, вирус поразил компьютерные сети Киевского метрополитена, Министерства инфраструктуры, аэропорта Одессы.
Замглавы Group-IB Сергей Никитин в комментарии ТАСС заявил, что основная волна распространения BadRabbit уже завершилась, хотя в дальнейшем возможны единичные случаи заражения.
Как сообщала Deutche Welle, специалисты "Лаборатории Касперского" фиксировали атаки Bad Rabbit также в Турции и Германии.