Главный сайт агентства «Интерфакс» и сайты Ifax.ru и Interfax-Russia.Ru перестали открываться из-за хакерской атаки и сбоя в работе серверов. Сайт «Интерфакс-Религия» продолжил работу, а сайт базы данных СПАРК — нет.
«Мы подверглись вирусной атаке. Наши специалисты работают над этой проблемой и пытаются сделать все возможное, чтобы ее устранить. Источник атаки не определен», — сообщили в «Интерфаксе» агентству RNS. Заместитель генерального директора агентства Юрий Погорелый написал в фейсбуке, что «Интерфакс» «столкнулся с беспрецедентной вирусной атакой».
Сайт петербургского издания «Фонтанка» перестал работать примерно в то же время, что и сайты «Интерфакса». Google при запросе «Фонтанка» выдает адрес сайта с предупреждением о том, что сайт «был заблокирован» из соображений безопасности. В Telegram-канале издания говорится, что произошла «хакерская атака на наш сервер», которая привела к «серьезным техническим проблемам».
Серверы агентства «Интерфакс» подверглись атаке вируса Bad Rabbit, который блокирует работу компьютеров до выплаты выкупа в биткоинах, пишет РБК со ссылкой на фотографии в социальных сетях сотрудников агентства. Сайты агентства сегодня перестали открываться из-за атаки.
Сумма выкупа за разблокировку каждого компьютера, пишет РБК, составляет 0,05 биткоина (более 16 тысяч рублей по нынешнему курсу).
«Суть в том, что вирус запустили на сервер. А все компы, соответственно, к нему подключены. Поэтому заразиться мог любой», — пояснил источник издания. По его данным, сейчас IT-служба агентства отключила основной сервер и пытается подключиться к резервному.
Компания Group-IB, которая занимается вопросами компьютерной безопасности, пишет в твиттере о заражении вирусом Bad Rabbit «как минимум» редакций «как минимум» трех изданий.
Главный редактор также сообщившего о хакерской атаке петербургского издания «Фонтанка» Александр Горшков в беседе с «Медиазоной» сообщил, что речь идет о «взломе сервера», но не подтвердил заражение компьютеров вирусом-вымогателем. Он сравнил хакерскую атаку с «террористическими действиями» и связял ее с серией публикаций платных «ложных материалов», которыми пытались «скомпрометировать» издание.
Сайты 47news и «Новой газеты в Петербурге» перестали работать из-за хакерской атаки
Сайт петербургского 47news перестал открываться из-за хакерской атаки, говорится в Telegram-канале издания.
«После атаки террористов-хакеров на Фонтанку, упыри добрались до 47news. Важное будем ставить здесь и ВКонтакте. А барбосам, которые на нас напали — большая фига. Зубы обломаете», — пишут журналисты.
Также перестал открываться сайт «Новой газеты в Петербурге».
ESET: российские и украинские сайты взломали при помощи новой версии вируса Diskcoder.D, известного как Petya
Аналитики из производителя антивирусного программного обеспечения ESET сообщают, что для взлома сайтов российских изданий и украинских организаций использовалась новая версия вируса-вымогателя Diskcoder.D, который в июне уже использовался для массового заражения компьютеров и получил известность под названием Petya.
Сегодня о взломах своих компьютерных сетей помимо российских медиа сообщили киевский метрополитен и одесский аэропорт. По данным ESET, всего заражены несколько сотен компьютеров — в первую очередь в России и Украине, но также в Турции и Болгарии.
Сотрудник ESET Иржи Кропак пишет в твиттере, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash. Всплывающее окно он обнаружил на сайте российского издания «Суть событий».
«Лаборатория Касперского»: вирус-шифровальщик целенаправленно внедряли в корпоративные сети
Большинство случаев заражения компьютеров вирусом-шифровальщиком были зафиксированы сегодня в России, сообщил РИА «Новости» руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
«Также мы наблюдаем похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд зараженных сайтов российских СМИ», — сказал Закоржевский.
Он предположил, что массовое заражение стало результатом целенаправленной атаки на корпоративные сети. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем. Мы продолжаем исследовать ситуацию», — сказал он.
Закоржевский отметил, что «Лаборатория Касперского» рекомендует пользователям ОС Windows запретить исполнение файлов с названиями C:\Windows\infpub.dat и C:\Windows\cscc.dat.
Acronis: вирус Bad Rabbit при заражении выдавал себя за Symantec
Вирус-вымогатель Bad Rabbit, 24 октября поразивший серверы таких российских изданий, как «Интерфакс» и «Фонтанка», выдавал себя за Symantec — американскую компанию по производству программного обеспечения, передает РБК со ссылкой на экспертов компании Acronis.
По данным разработчика решений для защиты данных, Bad Rabbit использовал шифрование с использованием легального драйвера ядра, поэтому троян не обнаружили обычные антивирусы. В отличие от вируса-вымогателя Petya, волна заражений которым прошла летом, Bad Rabbit использует другие уязвимости, когда шифрует жесткий диск компьютера.
Организация Group-IB, которая занимается вопросами кибербезопасности, в свою очередь пишет, что заражение происходило после захода на взломанные легитимные сайты. Среди них — сайты «Фонтанки» и «Аргументов и фактов». После того, как человек заходил на зараженные ресурсы, ему всплывало поддельное окно, предлагающее установить обновление Adobe Flash плеера. Если он соглашался на обновление, после клика происходило скачивание и запуск вредоносного файла.
После заражения на экране компьютера появлялся персональный ключ и адрес сайта в сети Tor, на котором запускался автоматический счетчик. На сайте надо было ввести персональный ключ. После ввода появлялся биткоин-кошелек, на который необходимо было перевести 0,05 биткойна.
Организация также утверждает, что атака готовилась несколько дней. По данным экспертов Group-IB, Bad Rabbit — модифицированная версия NotPetya с усовершенствованным алгоритмом шифрования.
Group-IB: Bad Rabbit пытался заразить серверы российских банков
Вирус Bad Rabbit 24 октября безуспешно атаковал серверы крупнейших российских банков, передает ТАСС со ссылкой на организацию Group-IB.
По данным организации, заражение началось около полудня. Троян атаковал Международный аэропорт «Одесса» и Киевский метрополитен. После вирус поразил серверы «Интерфакса» и еще нескольких российских изданий.
РБК пишет, что 24 октября новый вирус-шифровальщик поразил компьютеры в пяти странах: России, Украине, Турции и Германии. По данным компании лаборатории ESET, на Россию пришлось 65% атак, на Украину — 12,2%, Болгарию — 10,2%, Турцию — 6,4%, Японию — 3,8%, другие страны — 2.4%.
Банк России и «Открытие» отразили атаку вируса Bad Rabbit
Центральный банк России и «Открытие» отчитались о том, что зафиксировали атаку вируса-вымогателя Bad Rabbit на свои серверы и отразили атаку.
ЦБ сообщает, что вирус не поразил серверы финансовых организаций. Особенностью этого вируса была способность собирать пароли пользователей зараженных компьютеров, а также «загрузка дополнительных вредоносных модулей с использованием полученных данных», поясняется в сообщении банка.
«Попытки хакерской атаки были успешно отбиты. Интересы банка и его сотрудников не пострадали», — сообщил представитель «Открытия».
Сайт «Интерфакса» возобновил работу
Основной сайт агентства «Интерфакс» — interfax.ru — возобновил работу, сообщает агентство в Telegram.
Новости на сайте не публиковались с 13:59 до 19:45. При этом по состоянию на 19:55 из редакции «Медиазоны» недоступны сайты interfax-russia.ru и ifax.ru