МОСКВА, 24 октября. /ТАСС/. Российский производитель антивирусов "Лаборатория Касперского" сообщила, что большинство жертв нового вируса-шифровальщика находится в России, но похожие атаки наблюдаются на Украине, в Турции и Германии, хотя и в значительно меньшем количестве.
"Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети", - приводятся в сообщении слова руководителя отдела антивирусных исследований "Лаборатории Касперского" Вячеслава Закоржевского.
Хакеры используют методы, похожие на те, что наблюдались в атаке вируса ExPetr. "Однако связь с ExPetr мы подтвердить не можем", - указывает разработчик.
Компания рекомендует запретить исполнение файлов с названиями c:\windows\infpub.dat и C:\Windows\cscc.dat с помощью инструментов системного администрирования.
Как сообщил ТАСС вице-президент группы компаний InfoWatch и генеральный директор Attack Killer Рустэм Хайретдинов, однозначно судить о происхождении, целях, масштабах и конкретном "штамме" атаки с учетом текущей информации о схеме проведения и требованиях выкупа сейчас нельзя, так как они более или менее стандартны.
"В данном случае шифровальщик называется Bad Rabbit, и по тем данным, которыми мы располагаем, это программа- вымогатель или ransomware, но не Wannacry или Petya", - сказал Хайретдинов.
При этом схема нового вируса похожа на предыдущие и, возможно, для его распространения были использованы аналогичные уязвимости, отметил он.
Сегодня новый вирус-шифровальщик атаковал сайты ряда СМИ, в частности, атакам подвергся сервер петербургского новостного портала "Фонтанка.ру" и агентство "Интерфакс".