Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России не зафиксировал фактов компрометации ресурсов финансовых организаций в результате атаки Bad Rabbit, рассказали в банке. ЦБ проанализирует, почему не доступен публичный сервис агентства «Интерфакс» по раскрытию информации эмитентами, и проработает механизмы для снижения вероятности возникновения подобных инцидентов в будущем.
24 октября на Украине и в России произошла масштабная кибератака с использованием вируса-шифровальщика BadRabbit. В результате нее в России пострадали редакции федеральных СМИ, а также были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступали и из Турции и Германии. Отличительной особенностью данного вредоносного кода является способность собирать пароли пользователей зараженных компьютеров, а также загрузка дополнительных вредоносных модулей с использованием полученных данных, рассказали в ФинЦЕРТ.
В Банке России считают, что злоумышленники продолжат попытки распространения вируса, в том числе предназначенного для скрытного шифрования файлов. Как правило, злоумышленники присылают на электронную почту зараженное письмо и побуждают пользователя открыть вредоносный файл, после чего вредоносная программа активируется.
