«Плохой кролик» атаковал компьютеры России и Украины - BadRabbit

Zacker2

Гуру форума
Регистрация
19 Фев 2013
Сообщения
242
Реакции
75
Новый вирус-вымогатель BadRabbit нанёс удар по нескольким странам мира, сообщает BBC. Больше всего пострадавших от него зафиксировано в России. Кроме того, в меньшей мере атаке этого вредоносного ПО подверглись Украина, Турция, Германия, отмечает издание со ссылкой на одну из компаний, занимающихся вопросами кибербезопасности.

566980_1_hacker_big.jpg


По России и Украине ударил новый вирус-вымогатель BadRabbit («Плохой кролик»), сообщает BBC. Среди прочего, его жертвами стали несколько российских веб-сайтов, аэропорт на Украине, а также киевский метрополитен.

Это вредоносное программное обеспечение имеет сходства с такими вирусами, как WannaCry и Petya, «вспышки» которых произошли ранее в этом году, указывается в статье.

Как отмечает BBC, на данный момент непонятно, как далеко сможет распространиться это вредоносное ПО. Среди пострадавших оказались сайты информагентства «Интерфакс» и издания «Фонтанка».

Между тем официальные лица США заявили о получении «многочисленных сообщений из многих стран мира о заражении вирусом-вымогателем BadRabbit».

Представитель «Лаборатории Касперского» Вячеслав Закоржевский заявил, что, по данным компании, больше всего пострадавших от этой кибератаки находится в России. Кроме того, похожие атаки были также зафиксированы на Украине, в Турции и Германии, но их было меньше, отметил он.

Как поясняет издание, BadRabbit шифрует содержимое компьютеров и требует у их пользователей выплатить сумму в размере 0,05 биткоина, то есть около $280.

Компании, занимающиеся вопросами кибербезопасности, заявили о том, что следят за этой атакой. Одна из них, ESET, заявила о том, что вредоносное ПО распространяется через фальшивый файл обновления для Adobe Flash.

Источник:
Для просмотра ссылки Войди или Зарегистрируйся
 
Меня вот что интересует из этой новости, насколько я понял, на сломанных сайтах, или при рассылке появляется фишинговая страница, предлагающая обновить флэш, пользователь нажимает обновить, и соответственно грузит exe файл, и сам себе устанавливает вирус.

Так вот, причем тут сайты ? как этот вирус ломает сайты?
 
Меня вот что интересует из этой новости, насколько я понял, на сломанных сайтах, или при рассылке появляется фишинговая страница, предлагающая обновить флэш, пользователь нажимает обновить, и соответственно грузит exe файл, и сам себе устанавливает вирус.

Так вот, причем тут сайты ? как этот вирус ломает сайты?
Под пострадали, подразумевается не взлом, а их зашифрованная файловая структура. Кто то из сотрудников обновился.
 
Среди пострадавших оказались сайты информагентства «Интерфакс» и издания «Фонтанка».
Разве это может означать что-то другое? Среди пострадавших оказались САЙТЫ!!! разве не так написано? или вы по другому видите?

Под пострадали, подразумевается не взлом, а их зашифрованная файловая структура. Кто то из сотрудников обновился.
Да, представим себе что кто-то обновился, система зашифровала все файлы под пароль, и теперь вымогает деньги. А что, сайт тоже находился на рабочем компьютере сотрудника???
 
Разве это может означать что-то другое? Среди пострадавших оказались САЙТЫ!!! разве не так написано? или вы по другому видите?


Да, представим себе что кто-то обновился, система зашифровала все файлы под пароль, и теперь вымогает деньги. А что, сайт тоже находился на рабочем компьютере сотрудника???
Я вам и описал как они могли пострадать, или в тексте написано, что их взломали.
А в вашем представлении этого, что не может быть! Сервер в самой организации и не подконтрольное количество лиц имеющих доступ. Это частая практика иметь свой сервер. И из защиты как обычно каперский, который естественно не реагирует на свеже скомпилированный слепок вируса и тот в свою очередь легко пройдя проверку через антивирус поражает файловую структуру. Я вообще здесь не вижу какого то чуда.
 
Последнее редактирование:
Я вам и описал как они могли пострадать, или в тексте написано, что их взломали.
А в вашем представлении этого, что не может быть! Сервер в самой организации и не подконтрольное количество лиц имеющих доступ. Это частая практика иметь свой сервер. И из защиты как обычно каперский, который естественно не реагирует на свеже скомпилированный слепок вируса и тот в свою очередь легко пройдя проверку через антивирус поражает файловую структуру. Я вообще здесь не вижу какого то чуда.
Вы представляете себе как работает сайт?
Какая ос нужна для работы сервера?
Если даже сервер в одном помещении, то вирус предназначен для windows, и сервер на котором сайт не имеете никакого отношения к этим компьютерам!
Сервер имеет отдельные данные для доступа к нему, и вирус никак не узнает где они хранятся!
Чтобы сайты пострадали, либо нужно долгое время следить за компьютером вебмастера, либо взломать сам сервер!
Касперский не используется для защиты сервера, не пишите глупости ...
 
Вы представляете себе как работает сайт?
Какая ос нужна для работы сервера?
Если даже сервер в одном помещении, то вирус предназначен для windows, и сервер на котором сайт не имеете никакого отношения к этим компьютерам!
Сервер имеет отдельные данные для доступа к нему, и вирус никак не узнает где они хранятся!
Чтобы сайты пострадали, либо нужно долгое время следить за компьютером вебмастера, либо взломать сам сервер!
Касперский не используется для защиты сервера, не пишите глупости ...
Глупости пишите вы. Или вы наивно полагаете, что для сервера используют только unix системы. Ага расскажите ещё про защиту типа кино, вход по отпечаткам пальцев. Руководство в редких случаях вообще задумываются о безопасности, не говоря уже о том, что бы деньги за это платить. Так что сервера на Windows зашифрует и разрешения не спросит.
 
Ах вот оно как, редакторы сайта используют один сервер на весь персонал, т.е. используют этот сервер в качестве персонального компьютера, а на этих серверах установлен касперский, и вся проблема в этом.
Для входа не используется никакие данные для авторизации, шелл, фтп, сетчатка глаза, или другие фантастические штуки, поскольку все это из кино...
Так бы сразу и сказали, а то я глупо выгляжу теперь. А я наивно полагал что в таких крупных компаниях используют простые принципы авторизации на сервер, все, тему можно закрывать Вы нашли проблему...
Кстати, с такими знаниями вам цены нет...
 
Ах вот оно как, редакторы сайта используют один сервер на весь персонал, т.е. используют этот сервер в качестве персонального компьютера, а на этих серверах установлен касперский, и вся проблема в этом.
Для входа не используется никакие данные для авторизации, шелл, фтп, сетчатка глаза, или другие фантастические штуки, поскольку все это из кино...
Так бы сразу и сказали, а то я глупо выгляжу теперь. А я наивно полагал что в таких крупных компаниях используют простые принципы авторизации на сервер, все, тему можно закрывать Вы нашли проблему...
Кстати, с такими знаниями вам цены нет...
Ваш стёб, вас не красит. Да в большинстве случаев такой бардак в таких компаниях и процветает. Это всё реально если сервер на windows и естественно диск катается в свободном доступе. В случае с BadRabbit если почитать сеть, то сначала происходил взлом сайта и потом через сайт шло распространение вируса. Поэтому вирус не имеет отношение ко взлому сайта.
 
Ваш стёб, вас не красит. Да в большинстве случаев такой бардак в таких компаниях и процветает. Это всё реально если сервер на windows и естественно диск катается в свободном доступе. В случае с BadRabbit если почитать сеть, то сначала происходил взлом сайта и потом через сайт шло распространение вируса. Поэтому вирус не имеет отношение ко взлому сайта.
Вот сейчас вы описали вполне возможную ситуацию ) а можно ссылку на источник?
 
Назад
Сверху