Agenţia de presă Interfax şi alte companii media ruseşti, afectate de Bad Rabbit Ransomware

Publicat de

Agenţia de presă Interfax şi alte companii media ruseşti sunt victimele unui atac cibernetic, cu virusul ransomware denumit Bad Rabbit, care criptează fişierele şi  blochează inclusiv accesul la sistemul infectat, relatează Bloomberg. Atât site-ul public, cât şi serviciile pentru abonaţii agenţiei de presă au fost afectate, scrie Moscow Times.

După ce activitatea Interfax a fost paralizată de virus, agenţia de presă a comutat transmiterea informaţiilor prin serviciul de mesagerie Telegram şi pe pagina de Facebook, unde a anunţat că este victima unui atac informatic.

inter3

inter2

De asemenea, un alt mesaj de informare pentru cititori şi abonaţi a fost postat şi pe site-ul public.

interfax

(RO: Dragi utilizatori! Serviciul nostru este temporar indisponibil. Facem toate eforturile pentru a restabili sistemul cât mai curând posibil. Ne cerem scuze! Vă mulțumim pentru înțelegerea dvs. Mulțumim tuturor celor care ne-au putut contacta, pentru sprijinul și asistența oferite.)

Directorul agenţiei, Yuri Pogorely, a declarat că producţia de ştiri a fost restabilită mai repede decât au putut fi reabilitate canalele de distribuţie.

interfax3

Un alt mesaj public aparţine directorului executiv al serviciului special de monitorizare, a cărui activitate a fost afectată.

monitorizare

Printre alte media, şi site-ul de ştiri Fontanka.ru, cu sediul în oraşul Sankt-Petersburg, a confirmat că a fost victima aceluiaşi virus.

Despre Bad Rabbit Ransomware

Documentarea realizată de CERT-RO din surse publice precizează că principala metodă de distribuție a Bad Rabbit o reprezintă site-urile de tip watering-hole, de pe care este descărcat malware-ul sub pretextul unui update de Adobe Flash. Astfel, site-uri cunoscute sunt compromise, iar un javascript introdus în pagină afișează un pop-up care solicită utilizatorului să descarce și să instaleze un update de Adobe Flash pentru a continua să vizualizeze conținutul paginii. O dată instalat malware-ul, acesta criptează fișierele cu una dintre extensiile hardcodate. Acest malware nu folosește niciun tip de exploit, ci se bazează pe interacțiunea utilizatorului, care trebuie să execute fișierul executabil descărcat (install_flash_player.exe).

Suma solicitată de atacatori pentru recuperarea accesului la sistemul afectat și la fișiere este echivalentul a 300 de dolari în moneda virtuală Bitcoin.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s