Шифровальщик Bad Rabbit пытался атаковать Центробанк РФ

Центробанк сообщил о попытке хакеров атаковать сети финорганизации с помощью вредоносного ПО Bad Rabbit. Согласно сообщению регулятора, атаки не увенчались успехом, однако существует риск их повторения.

«Вместе с тем Банк России проанализирует причины ситуации, в результате которой не доступен публичный сервис агентства “Интерфакс” по раскрытию информации эмитентами, и намерен проработать механизмы для снижения вероятности возникновения подобных инцидентов в будущем», - сообщает Центробанк.

Обнаружив признаки атаки, ФинЦЕРТ предоставил всем участникам информационного обмена рекомендации касательно методов выявления рассылаемого по почте вредоносного ПО и противодействия ему. Как отмечает регулятор, главной отличительной особенностью Bad Rabbit является не только шифрование файлов, но также возможность похищать с зараженной системы учетные данные и загружать дополнительные вредоносные модули.

Напомним , во вторник, 24 октября, ряд российских и украинских организаций стали жертвами вымогательского ПО Bad Rabbit. По словам гендиректора Group-IB Ильи Сачкова, злоумышленники также пытались атаковать банки из топ-20.

ФинЦЕРТ (FinCERT) - структура Центробанка РФ, главной задачей которой является противодействие злоумышленникам путем взаимного информирования и оповещения участников банковского сообщества об уязвимостях, угрозах и рисках, с которыми каждому из них приходится сталкиваться.