Agenţia de presă Interfax şi alte companii media ruseşti, afectate de Bad Rabbit Ransomware

Publicat pe Un comentariu de CyberM.ro

Agenţia de presă Interfax şi alte companii media ruseşti sunt victimele unui atac cibernetic, cu virusul ransomware denumit Bad Rabbit, care criptează fişierele şi  blochează inclusiv accesul la sistemul infectat, relatează Bloomberg. Atât site-ul public, cât şi serviciile pentru abonaţii agenţiei de presă au fost afectate, scrie Moscow Times.

După ce activitatea Interfax a fost paralizată de virus, agenţia de presă a comutat transmiterea informaţiilor prin serviciul de mesagerie Telegram şi pe pagina de Facebook, unde a anunţat că este victima unui atac informatic.

inter3 inter2

De asemenea, un alt mesaj de informare pentru cititori şi abonaţi a fost postat şi pe site-ul public.

interfax

(RO: Dragi utilizatori! Serviciul nostru este temporar indisponibil. Facem toate eforturile pentru a restabili sistemul cât mai curând posibil. Ne cerem scuze! Vă mulțumim pentru înțelegerea dvs. Mulțumim tuturor celor care ne-au putut contacta, pentru sprijinul și asistența oferite.)

Directorul agenţiei, Yuri Pogorely, a declarat că producţia de ştiri a fost restabilită mai repede decât au putut fi reabilitate canalele de distribuţie.

interfax3

Un alt mesaj public aparţine directorului executiv al serviciului special de monitorizare, a cărui activitate a fost afectată.

monitorizare

Printre alte media, şi site-ul de ştiri Fontanka.ru, cu sediul în oraşul Sankt-Petersburg, a confirmat că a fost victima aceluiaşi virus.

Despre Bad Rabbit Ransomware

Documentarea realizată de CERT-RO din surse publice precizează că principala metodă de distribuție a Bad Rabbit o reprezintă site-urile de tip watering-hole, de pe care este descărcat malware-ul sub pretextul unui update de Adobe Flash. Astfel, site-uri cunoscute sunt compromise, iar un javascript introdus în pagină afișează un pop-up care solicită utilizatorului să descarce și să instaleze un update de Adobe Flash pentru a continua să vizualizeze conținutul paginii. O dată instalat malware-ul, acesta criptează fișierele cu una dintre extensiile hardcodate. Acest malware nu folosește niciun tip de exploit, ci se bazează pe interacțiunea utilizatorului, care trebuie să execute fișierul executabil descărcat (install_flash_player.exe).

Suma solicitată de atacatori pentru recuperarea accesului la sistemul afectat și la fișiere este echivalentul a 300 de dolari în moneda virtuală Bitcoin.

Știri Resurse

CyberM.ro Vezi tot →

1 comentariu Lasă un comentariu

  1. Pingback: Articolul 100 pe cyberm.ro. Momentul retrospectivei 2017

Lasă un răspuns

Completează mai jos detaliile cerute sau dă clic pe un icon pentru a te autentifica:

Gravatar
Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Anulează

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat: