Центробанк никак не зафиксировал фактов компрометации ресурсов денежных организаций в результате атаки вируса-шифровальщика Bad Rabbit, сказали в пресс-службе регулятора.

«Банк Рф зафиксировал компьютерную атаку с применением вредоносного программного обеспечения как «шифровальщик» Bad Rabbit. Отличительной особенностью данного вредоносного программного обеспечения является дееспособность собирать пароли пользователей инфекцированных компьютеров, а также загрузка дополнительных вредоносных модулей с применением полученных данных. По результатам рассылки вредоносного программного обеспечения Bad Rabbit документация компрометации ресурсов финансовых организаций никак не зафиксированы», — говорится в релизе.

За обнаружения данной атаки FinCERT (конструкция ЦБ, занимающаяся кибербезопасностью) навести всем участникам информационного обмена извещение с рекомендациями о методах выявления рассылаемого после почте вредоносного программного обеспечения и противодействия ему.

Новость

«Вместе с тем вот Банк России проанализирует первопричины ситуации, в результате которой никак не доступен публичный сервис учреждения «Интерфакс» по раскрытию данных эмитентами, и намерен проработать машины для снижения вероятности возникновения таких инцидентов в будущем. Банк Рф обращает внимание, что преступники продолжат осуществлять попытки распространения вредоносного программного обеспечения, в этом числе предназначенного для тайного шифрования файлов. Как директива, злоумышленники присылают на e-mail письмецо с вложенным вирусом, путем обмана либо злоупотребления доверием они активизируют пользователя открыть вредоносный документ, после чего вредоносное программное обеспечение активируется», — закончили в ЦБ.

Во вторник вирус Bad Rabbit нападал, в частности, российское агентство «Интерфакс» и орган «Фонтанка», а также Мининфраструктуры Украины, одесский аэродром и киевское метро. Аналитики рекомендуют заблокировать игра файла c:windowsinfpub.dat, C:Windowscscc.dat и запрещать (если это возможно) рекуперация сервиса WMI. Кроме того, юзерам необходимо сделать бекап (резервное повторение).

Новость