Рейтинг@Mail.ru
Гендиректор Group-IB о вирусе BadRabbit: можно установить, кто атаковал - Радио Sputnik, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
Новости
00:00
4 мин
Новости
01:00
4 мин
Новости
02:00
4 мин
Новости
03:00
4 мин
Новости
04:00
4 мин
Новости
05:00
4 мин
Новости
06:00
4 мин
Новости
07:00
4 мин
Новости
08:00
4 мин
Новости
10:00
4 мин
Новости
12:00
4 мин
Новости
12:30
3 мин
Новости
13:00
4 мин
Новости
13:30
3 мин
Новости
14:00
4 мин
Новости
14:30
3 мин
Новости
15:00
4 мин
Новости
15:30
3 мин
Новости
16:00
4 мин
Новости
16:30
3 мин
Новости
17:00
4 мин
Новости
17:30
3 мин
Новости
18:00
4 мин
Новости
18:30
3 мин
Новости
19:00
4 мин
Новости
19:30
3 мин
Новости
20:00
4 мин
Новости
20:30
3 мин
Новости
21:00
4 мин
Новости
21:30
3 мин
Новости
22:00
4 мин
Новости
22:30
3 мин
Новости
23:00
4 мин
Новости
23:30
3 мин
Новости
00:00
4 мин
Новости
01:00
4 мин
Новости
02:00
4 мин
Новости
03:00
4 мин
Новости
04:00
4 мин
Новости
05:00
4 мин
Новости
06:00
4 мин
Новости
07:00
4 мин
Новости
09:00
4 мин
Новости
10:00
4 мин
Новости
11:00
4 мин
Контекст
11:28
2 мин
Новости
11:30
3 мин
Без дураков. С Кириллом Вышинским
Раздел на три части: что ждет Украину после окончания СВО
11:33
22 мин
Новости
Главные темы часа
12:00
4 мин
Дневной ракурс
В эфире
12:04
22 мин
Узнать за 90 секунд
Посол из извести и гипса
12:27
2 мин
Новости
Главные темы часа
12:30
3 мин
Дневной ракурс
В эфире
12:33
22 мин
Новости
Главные темы часа
13:00
4 мин
Дневной ракурс
В эфире
13:04
22 мин
Контекст
Анархия вместо закона
13:26
2 мин
Новости
Главные темы часа
13:30
3 мин
Дневной ракурс
В эфире
13:33
22 мин
Новости
Главные темы часа
14:00
4 мин
Профилактика с Геннадием Онищенко
В эфире
14:04
51 мин
Новости
Главные темы часа
15:00
4 мин
Прямой эфир
В эфире
15:04
3 мин
Прямой эфир
В эфире
15:07
19 мин
Контекст
Роковая черта
15:27
2 мин
Новости
Главные темы часа
15:30
3 мин
Прямой эфир
В эфире
15:33
3 мин
Прямой эфир
В эфире
15:36
19 мин
Новости
Главные темы часа
16:00
4 мин
Прямой эфир
В эфире
16:04
3 мин
Прямой эфир
В эфире
16:07
19 мин
Узнать за 90 секунд
Посол из извести и гипса
16:27
2 мин
Новости
Главные темы часа
16:30
3 мин
На острие науки с Ириной Коротковой
Сергей Петренко: ежедневно происходит более 57 млн. кибератак
16:33
24 мин
Узнать за 90 секунд
Ах, няня, няня, я тоскую
16:58
2 мин
Новости
Главные темы часа
17:00
4 мин
Сенатор Клишас. Да, тот самый
В эфире
17:04
24 мин
Новости
Главные темы часа
17:30
3 мин
Сенатор Клишас. Да, тот самый
В эфире
17:33
25 мин
Контекст
Оранжевый майдан
17:58
2 мин
Новости
Главные темы часа
18:00
4 мин
Пятница, вечер!
В эфире
18:04
24 мин
Новости
Главные темы часа
18:30
3 мин
Пятница, вечер!
В эфире
18:33
25 мин
Узнать за 90 секунд
Посол из извести и гипса
18:58
2 мин
Новости
Главные темы часа
19:00
4 мин
Пятница, вечер!
В эфире
19:04
24 мин
Новости
Главные темы часа
19:30
3 мин
Пятница, вечер!
В эфире
19:33
25 мин
Контекст
Анархия вместо закона
19:58
2 мин
Новости
Главные темы часа
20:00
4 мин
Ага, тот самый Бочарик
В эфире
20:04
24 мин
Новости
Главные темы часа
20:30
3 мин
Ага, тот самый Бочарик
В эфире
20:33
25 мин
Узнать за 90 секунд
Ах, няня, няня, я тоскую
20:58
2 мин
Новости
Главные темы часа
21:00
4 мин
Прямой эфир
В эфире
21:04
3 мин
Прямой эфир
В эфире
21:07
21 мин
Новости
Главные темы часа
21:30
3 мин
Прямой эфир
В эфире
21:33
3 мин
Прямой эфир
В эфире
21:36
22 мин
Контекст
Роковая черта
21:58
2 мин
Новости
Главные темы часа
22:00
4 мин
Новости
Главные темы часа
22:30
3 мин
Узнать за 90 секунд
Посол из извести и гипса
22:58
2 мин
Новости
Главные темы часа
23:00
4 мин
Новости
Главные темы часа
23:30
3 мин
Контекст
Анархия вместо закона
23:58
2 мин
ВчераСегодня
К эфиру
Москва 91,2 FM
Москва 91,2 FM
Санкт-Петербург 91,5 FM
Анапа 94,1 FM
Волгоград 101,1 FM
Донецк 93.4 FM
Казань 105,8 FM
Калининград 87,7 FM
Киров 101,0 FM
Красноярск 99,9 FM
Луганск 96.6 FM
Пермь 91,2 FM
Псков 102,6 FM
Ростов-на-Дону 99,2 FM
Самара 99,1 FM
Саратов 105,8 FM
Севастополь 105,6 FM
Симферополь 102,3 FM
Сочи 97.2 FM
Улан-Удэ 102,8 FM
Уфа 91,1 FM
Хабаровск 93,8 FM
Херсон 88,1 FM
Челябинск 99,5 FM
Якутск 103,6 FM
Сказано в эфире

Гендиректор Group-IB о вирусе BadRabbit: можно установить, кто атаковал

Читать в
Дзен
Вирус-шифровальщик BadRabbit пытался атаковать российские банки из ТОП-20. Гендиректор компании "Group-IB" Илья Сачков в эфире радио Sputnik рассказал, как удалось установить домен, распространивший вирус, и что теперь с этим делать.

Компания Group-IB, занимающаяся расследованиями киберпреступлений, определила доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Об этом говорится в сообщении, размещенном на сайте компании. (https://www.group-ib.ru/blog/badrabbit)

"Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209", — говорится в сообщении.

Глобальная атака вируса-вымогателя
Petya и "Жестокий кенгуру". США не дадут свои вирусы в обиду "Касперскому"
Атака вируса-шифровальщика началась 24 октября. Среди жертв "Плохого кролика" оказались, в частности, российское информационное агентство "Интерфакс" и интернет-газета "Фонтанка". Пострадали также ресурсы Одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры Украины.

"В ходе анализа установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya", — утверждают специалисты Group-IB.

Отмечается, что на связь атаки с использованием BadRabbit с предыдущей атакой NotPetya указывают совпадения в коде. В текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором.

Генеральный директор компании "Group-IB" Илья Сачков в эфире радио Sputnik рассказал, что имеющаяся зацепка позволит найти злоумышленников.

"Есть большая вероятность понять, откуда идут физические руки-ноги этой атаки. Можно установить, кто совершил атаку. Доменное имя было зарегистрировано еще в 2016 году, кто-то его оплачивает, с ним связано еще несколько вредоносных доменов. Люди, которые их создавали, действовали еще с 2011 года. То есть, на наш взгляд, довольно понятная преступная группа. Не факт, что именно она связана с этой атакой, но она занималась, в том числе, спамом и фишингом. В отличие от предыдущих атак, мы уже имеем некий человеческий след и логику, что позволит правоохранительным органам провести оперативно-розыскные мероприятия и задержать тех, кто это сделал", — отметил Илья Сачков.

По его словам, подобных вирусов может стать больше.

"Основной функционал вируса-шифровальщика – зашифровать компьютер и потребовать выкуп в 0.05 биткоинов (это примерно 300 долларов). Частичка кода похожа на вирус Petya. В основном, жертвы в России, на Украине и еще в нескольких странах Европы. Вирусов такого рода будет больше, потому что инструментарий находится в сети. То есть миллионы людей по всему миру могут его совершенствовать и запускать. На момент распространения вируса антивирусы его не детектировали. Злоумышленники не дураки – когда они что-то запускают, они тестируют вирус на большинстве антивирусных программ. В 2017 году нужно извлекать из этого уроки и уметь себя защищать. Компании, которые извлекли технические уроки после летних атак, почти не пострадали", — сказал Илья Сачков.

Подписывайтесь на канал радио Sputnik в Telegram, чтобы у вас всегда было что почитать: злободневное, интересное и полезное.

А еще у радио Sputnik отличные паблики ВКонтакте и Facebook. А для любителей короткого, но емкого слова, — Twitter.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала
Главные темы часа. 00:00Отказ от гуманизма и провокации противникаПосол из извести и гипсаРеспублики-однодневкиГлавные темы часа. 01:00Ущерб от ВСУ под Курском, переговоры по Украине и удары Storm Shadow по РФМарионетка со счастливой судьбойКрасноречие защитыГлавные темы часа. 02:00Контакты Киева с Трампом, уничтожение ВСУ под КурскомДети-предсказателиПозиция Кремля, территориальные уступки УкраиныРецепты манны небеснойГлавные темы часа. 03:00Удары Storm Shadow, просьба МИД Украины к посольствам и форма военкомовФутбольная войнаКак напугать весь мирГлавные темы часа. 04:00Переговоры США и РФ, счастье россиян, строительный бум на новых территорияхВиктория и АлександрСоветский щелчок по носу европейской ПВОГлавные темы часа. 05:00Проблема поручительства, запрет пропаганды чайлдфриМадагаскар – ни Африка, ни ИндияПроблемы с долгами бывших собственников, выплата неустойкиКрутые горки английской журналистикиКарьера батутаГлавные темы часа. 06:00Советское иновещание: как это былоЮрий Левитан – главный голос Советского СоюзаГлавные темы часа. 07:00Бегство посольств из Киева, мемуары Меркель, ИИ в творчестве и слово годаРусский человек – друг папуасаГлавные темы часа. 08:00Удар британскими ракетами по РФ, конкурент Шольца, американцы в космосеГлавные темы часа. 10:00Борьба с фейками, 80-летие Победы и ситуация в Белоруссии Главные темы часа. 12:00Storm Shadow на Украине, рекорд биткоина и скидки детям на железной дорогеО чем российская ядерная доктринаГлавные темы часа. 12:30Рискнут ли ВСУ на новое наступление и как защитить регионы РФ от дроновГлавные темы часа. 13:00Как ЕС стал лидером по поставкам газа в ЕС и что ждет российскую авиациюРеакция на обновленную ядерную доктрину РоссииГлавные темы часа. 13:30"Серый" рынок смартфонов в России и удаленка для матерей детей до трех летГлавные темы часа. 14:00Storm Shadow сбиты над РФ, Стармера призвали к ответу и провокации НАТОАвгуст Августович и Александрийский столпГлавные темы часа. 14:30Вопросы миграции, заявления муфтия МухетдиноваГлавные темы часа. 15:00Принятие бюджета, суд над насильником во Франции, ракетный спор США и РФУсловия применения Россией ядерного оружияГлавные темы часа. 15:30Медсправка для водительских прав, ООН против Украины, запрет вейповГлавные темы часа. 16:00Освобождение сел в ДНР, ход спецоперации и оружие УкраиныГлавные темы часа. 16:30СберМобайл. Что такое виртуальный оператор в экосистеме Сбера?Главные темы часа. 17:00Виталий Милонов о слезах покаяния и героях нашего времениГлавные темы часа. 17:30Виталий Милонов: война – это нормальное состояние для русского мужчиныГлавные темы часа. 18:00Украина просит Tomahawk: как ответит РоссияГлавные темы часа. 18:30Долг Украины перед США, развлекательные программы во время СВОГлавные темы часа. 19:00Подарки чиновникам на Новый год, ордер МУС на арест НетаньяхуГлавные темы часа. 19:30Эпоха доминирования Запада закончилась, новые санкции против РоссииГлавные темы часа. 20:00Короткая неделя для многодетных, запрет усыновлений и ограничение опекиПутин заявил о применении против РФ дальнобойного оружия ЗападаГлавные темы часа. 20:30Путин заявил, что в случае эскалации Россия ответит решительно и зеркальноГлавные темы часа. 21:00Новая ядерная доктрина РФ и что решили на G20. Обсудим?Главные темы часа. 21:30Зачем МУСу Нетаньяху и будет ли решение ООН о геноциде в ДонбассеГлавные темы часа. 22:00Главные темы часа. 22:30Главные темы часа. 23:00Главные темы часа. 23:30Ольга Коробова. Как государство поддерживает родителейГлавные темы часа. 00:00Чему Суворов научился у МакедонскогоФранцузский флот на пороховой бочкеКак подполковник Петров спас мирГлавные темы часа. 01:00Русские авиатриссыНеудобный ДержавинКонфетный тест: верим?Главные темы часа. 02:00Штаны или шампанское?Воздушная яма времениГлавные темы часа. 03:00Еще не белли, но уже казусПричуды генияРусский генерал – национальный герой ПарагваяГлавные темы часа. 04:00Дерево раздораНе бегите на пожарСпоемте, друзьяГлавные темы часа. 05:00Москва, которой мы не узнаемКолдун колдуну розньДатский пират на русской службеГлавные темы часа. 06:00Век живи – век трудисьКак английское достояние стало русскимСлон в подарокГлавные темы часа. 07:00Реакция мира на пуск "Орешника", термоядерная война с США, база мошенниковАх, няня, няня, я тоскуюГлавные темы часа. 09:00Пуск "Орешника", саботаж планов Трампа, возможный импичмент БайденаГлавные темы часа. 10:00Секретный план ФРГ против России и реакция Киева на запуск "Орешника" Главные темы часа. 11:00Сигнал Западу в обращении Путина и паника посольств в Киеве Оранжевый майданГлавные темы часа. 11:30Гендиректор Group-IB о вирусе BadRabbit: можно установить, кто атаковал