Специалисты назвали особенность вируса Bad Rabbit

Размещено: 26.10.2017
Специалисты назвали особенность вируса Bad Rabbit

Хакерская группировка оставила свои следы при атаке вируса-шифровальща Bad Rabbit и Petya.  Об этом сообщает Group-IB.

"Мы обнаружили, что код Bad Rabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хеша, способ распространения по Сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь", - рассказали в компании.

Напомним, что вирус Bad Rabbit атаковал компьютерные сети Киевского метрополитена и Одесского аэропорта. Также хакерской атаке подверглось издание Фонтанка и информационное агентство Интерфакс. Вирус также пытался атаковать российские банки из топ-20, но безуспешно.

"Лаборатория Касперского" зафиксировала около 200 кибератак вируса Bad Rabbit. Отмечается, что большинство замечено в России. При атаке использовалась программа Mimikatz, которая перехватывала на зараженной машине логины и пароли. За расшифровку файлов хакеры требовали 0,05 биткоина, что равно 283 долларам.

Как сообщал NewsOne ранее, вирус-шифровальщик BadRabbit атаковал украинские предприятия 24 октября. Он попадал на компьютеры через файлы с расширением .doc и .rtf.


Подписывайся на NEWSONE в Facebook. Узнавай первым самые важные новости.