24 октября в Украинском государстве и в Российской Федерации произошла масштабная кибератака с применением вируса-шифровальщика BadRabbit.

Вирус-шифровальщик BadRabbit является модифицированной версией вируса NotPetya с исправленными ошибками в алгоритме шифрования, объясняют профессионалы компании Group-IB, поясняя, что код BadRabbit включает части, на все 100% повторяющие NotPetya.

На связь атаки с применением BadRabbit с прошлой атакой NotPetya указали совпадения в коде.

Предполагается, что они же в конце июня запустили вирус-шифровальщик NotPetya (ExPetr, Petya), заразивший тысячи компьютеров в 65 государствах. Компании, специализирующиеся на кибербезопасности, поведали, как оградить себя от разрушительных файлов и предупредили, что атаки и правонарушения в web-сети интернет уже приняли огромные масштабы, которые будут только расти. ИА «Интерфакс» и петербургское печатное издание «Фонтанка.ру» также проинформировали, что подверглись атакам вируса-шифровальщика, которому специалисты дали имя BadRabbit.

Массовая атака вируса NotPetya была зафиксирована 27 июня. В отличие от NotPetya, «Плохой кролик» распространяется в виде фальшивых обновлений и установщиков Adobe Flash. «Ежели он соглашался на обновление, после клика происходило скачивание и запуск вредоносного файла и заражение хоста», — убеждены специалисты. В BadRabbit исправлены, в частности, ошибки в алгоритме шифрования, выделили в Group-IB. «Код „Bad Rabbit“ содержит в себе части, на все 100% повторяющие NotPetya».

Вирусы-шифровальщики Bad Rabbit и Not Petya имет общих


В записи нет меток.