ФинЦЕРТ не зафиксировал фактов компрометации ресурсов финансовых организаций в результате атаки Bad Rabbit

Банк России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа «шифровальщик» Bad Rabbit. Отличительной особенностью данного вредоносного программного обеспечения является способность собирать пароли пользователей зараженных компьютеров, а также загрузка дополнительных вредоносных модулей с использованием полученных данных.

По итогам рассылки вредоносного программного обеспечения Bad Rabbit факты компрометации ресурсов финансовых организаций не зафиксированы. После обнаружения соответствующей компьютерной атаки ФинЦЕРТ направил всем участникам информационного обмена бюллетень с рекомендациями о методах выявления рассылаемого по почте вредоносного программного обеспечения и противодействия ему.

Вместе с тем Банк России проанализирует причины ситуации, в результате которой не доступен публичный сервис агентства «Интерфакс» по раскрытию информации эмитентами, и намерен проработать механизмы для снижения вероятности возникновения подобных инцидентов в будущем.

Банк России обращает внимание, что злоумышленники продолжат осуществлять попытки распространения вредоносного программного обеспечения, в том числе предназначенного для скрытного шифрования файлов. Как правило, злоумышленники присылают на e-mail письмо с вложенным вирусом, путем обмана или злоупотребления доверием они побуждают пользователя открыть вредоносный файл, после чего вредоносное программное обеспечение активируется.