Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Минобороны напомнило о двух коридорах в Черном и Азовском морях Политика, 22:48
Кадыров сообщил о контроле над линией соприкосновения в Северодонецке Политика, 22:41
Хабаровский край возьмет шефство над Дебальцево Политика, 22:34
Знакомьтесь, «Альфа»: почему это поколение психически самое устойчивое Совместный проект, 22:29
Организаторы «Ролан Гаррос» оштрафовали Рублева на $8 тыс. Спорт, 22:16
В США заявили, что не намерены вступать в конфликт с Россией из-за Одессы Политика, 22:14
В УПЦ заявили о сохранении отношений с Русской православной церковью Общество, 22:09
Иран задержал два греческих танкера в Персидском заливе Политика, 21:56
Белгородский глава сообщил о пострадавшем в результате обстрела села Политика, 21:55
Болезненные решения: как облегчить жизнь родственникам с инвалидностью Партнерский проект, 21:48
США ввели санкции против двух российских банков за связи с КНДР Финансы, 21:37
Захарова объяснила попадание Киссинджера в базу «Миротворца» Политика, 21:33
Пентагон не подтвердил сообщения о готовности США поставить РСЗО Украине Политика, 21:11
В Минстрое России создали спецдепартамент по восстановлению ЛНР и ДНР Бизнес, 21:11
Атаки хакеров ,  
0 

Эксперты рассказали о различиях вирусов Bad Rabbit и ExPetya

Эксперты компании Acronis, разработчика решений для защиты данных, рассказали о различиях между вирусами-вымогателями Bad Rabbit, атаковавшим в том числе российские СМИ 24 октября, и ExPetya. Об этом говорится в заявлении компании, поступившем в РБК.

По данным разработчиков, новый троян Bad Rabbit отличается шифрованием с использованием легального драйвера ядра dcrypt.sys; программа подписана сертификатами, имитирующими Symantec (американская компания по производству программного обеспечения), что затрудняет обнаружение классическими антивирусами.

Кроме того, Bad Rabbit в отличие от Petya не использует уязвимость Microsoft файл-сервера srv.sys, а шифрование диска производится без имитации работы chkdsk.exe — приложения, проверяющего жесткий диск на ошибку файловой системы.

Хакеры атаковали сайт «Интерфакса» и потребовали выкуп в биткоинах
Общество
Фото:Steve Marcus / Reuters

«На наш взгляд, эта программа-вымогатель Bad Rabbit имеет существенные технологические отличия от шифровальщика Petya, при том что общие черты есть на концептуальном уровне», — пояснили в Acronis. Что касается сходства, оба вируса используют как дисковое, так и файловое шифрование.

Во вторник, 24 октября, было проведено «сотни атак» с использованием вируса Bad Rabbit, который является модификацией вируса-шифратора, известного как Petya. В результате атак пострадали компьютеры в нескольких странах, в том числе в России, на Украине, в Турции и Германии. По данным компании лаборатории ESET, на Россию пришлось 65% атак, на Украину — 12,2%, на Болгарию — 10,2%, на Турцию — 6,4%, на Японию — 3,8%, на другие страны — 2,4%.

В России от атаки пострадали сайты изданий «Интерфакса» и «Фонтанка.ру», на Украине — сети одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры.

Pro
Как участнику госзакупок отстоять свои права в период перемен: 5 советов
Pro
Каких ИТ-специалистов не хватает бизнесу помимо разработчиков
Pro
Аналитики оценили, как долго доллар может торговаться по 60 руб.
Pro
Фото: Mario Tama / Getty Images Машина по имени Тим Кук: зачем СЕО Apple живет по армейскому распорядку
Pro
Фото: George Milton / Pexels Рынок самозанятости будет расти. Возможно, на него выйдет государство
Pro
Как работать меньше и повысить продуктивность: 4 совета
Pro
Фото: Sam Lion / Pexels Huawei, МТС, Avito: три небанальных альтернативы для продвижения
Pro
Вы решили заменить SAP на отечественные решения. К чему готовиться
Теги