Об этом сказали в компании Group-IB, которая занимается изучением и предотвращением киберпреступлений. По последней располагаемой информации знатоков, на родство вирусов указывают совпадения в коде.

Профессионалы нескольких русских компаний по информационной безопасности отыскали связь между вирусом-шифровальщиком Bad Rabbit («Плохой кролик») и зловредом Petya, который атаковал учреждения летом 2017 года. «Код BadRabbit содержит в себе части, на все 100% повторяющие NotPetya», — утверждают специалисты.

Как сообщается в заявлении компании, в текущей атаке изменилось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором.

Атака готовилась некоторое количество дней, узнали профессионалы Group-IB. Сообщения о заражении поступали и из Турции и Германии.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com».

Microsoft сказала, что уже изучает атаки новым вирусом, а кроме этого то, что юзеры встроенного антивирусного решения Windows Defender на все 100% защищены от атак вымогателя.

2-ой раз за полгодаАтака вируса-шифровальщика началась в прошедший вторник.

Напомним, что первыми об атаке проинформировали аэропорт «Одесса» и Мининфраструктуры. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а кроме этого госорганов.

Коды вирусов Bad Rabbit и Not Petya частично совпадают


В записи нет меток.