Израильтяне спасли Европу от кибератаки, парализовавшей аэропорт Одессы и информагентства России
Расшифровка вредоносного кода выявила в нем имена персонажей сериала "Игры престолов"
Израильская компания Cybereason разработала защиту от кибератаки, которая началась 24 октября в Восточной Европе. Атака парализовала аэропорт Одессы и железнодорожные станции на Украине, нарушила работу информационных агентств в России, ряда предприятий в Турции, Германии, Болгарии и распространяется на другие страны.
Амит Серпер, сотрудник Cybereason, объясняет: это новая версия вредоносной программы, известной как NotPetya, причинившей значительный ущерб во всем мире в июне. "Защита, которую мы разработали, не поможет, если компьютеры уже стали жертвой атаки, но позволяет избежать заражения", - объяснил он.
Пока не известно наверняка, кто стоит за атакой, но при расшифровке вредоносного кода обнаружились имена персонажей сериала "Игры престолов", такие, как Визерис и Дрого. По-видимому, анонимный хакер – поклонник этого сериала.
Жертв атаки направляют на страницу, где объясняется, как вернуть доступ к зашифрованным файлам, передав выкуп в размере 0,05 биткоина, эквивалентный 286 долларам. На экран выведен таймер, который выполняет 41-часовой обратный отсчет, и в конце этого периода файлы будут окончательно стерты, если выкуп не выплачен. Вредоносная программа содержит технологии отключения компьютера, разработанные Агентством национальной безопасности США, которые попали в сеть и используются хакерами.
Cybereason предлагает бесплатное программное обеспечение для защиты коммерческих и частных компьютеров от выкупа.
О кибератаке в России 25 октября сообщило информагентство РИА Новости: "Вирус-шифровальщик BadRabbit предпринял почти двести попыток кибератак по всему миру, говорится в отчете компании "Лаборатория Касперского". Большинство жертв находится в России. Меньшее количество атак наблюдалось и в других странах — Украине, Турции и Германии", — отметили в компании. Во вторник киевский метрополитен и одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы".
Как уже сообщали "Вести", в июне 2017 года в результате масштабной кибератаки были взломаны серверы Чернобыльской АЭС, Центробанка, почты, энергетических компаний Украины, а также крупных компаний и правительственных организаций России, Германии, Франции, Дании, Норвегии, Нидерландов, США.
