Лента новостей
Кабмин Украины запретил госкомпаниям платить своему руководству бонусы 13:47, Общество Британский певец Клифф Ричард отсудил £210 тыс. у Би-би-си 13:45, Общество Суд в Петербурге вынес приговор участнице женской ячейки террористов 13:39, Общество Дома по реновации оборудуют смарт-системами 13:38, Строительство Насколько Россия готова к промышленным инновациям 13:29, РБК и Schneider Electric Роналду включили в символическую сборную ЧМ-2018 по версии болельщиков 13:28, Спорт Комбат ДПС и следователь попытались обмануть предполагаемую мошенницу 13:26, Общество Россияне назвали лучшими игроками ЧМ Акинфеева и Дзюбу 13:25, Общество FT узнала о решении Еврокомиссии оштрафовать Google на €4,3 млрд 13:14, Бизнес Посол в США рассказал об усилиях Москвы по освобождению Бутиной 13:12, Политика МВД опровергло продолжение расследования дела против Екатерины Конновой 13:09, Общество Россия цифровая: какие профессии займут роботы и искусственный интеллект 13:08, Партнерский материал Падение нефти и геополитика: что ждет рубль до конца месяца 13:02, Quote В России не будут вводить налоги для майнеров и криптотрейдереров 12:57, Крипто Рекорды по автоголам и результативным матчам: главные цифры ЧМ-2018 12:55, Спорт СМИ сообщили о крушении в Индии истребителя МиГ-21 12:51, Общество В АТОР рассказали о заработанных Россией на ЧМ 850 млрд руб. 12:46, Общество Как сократить расходы на 1 км пробега до 25%: опыт реальных компаний 12:44, РБК и «Шелл» Илон Маск извинился перед британским дайвером за слова о педофиле 12:36, Общество В МТС опровергли сообщения о сбое в работе сети 12:33, Общество «Интер РАО» прекратило полномочия члена правления Мирсияпова 12:26, Общество «Автодор» рассказал о первых частных инвестициях на третий участок ЦКАД 12:21, Бизнес Как клубы зарабатывают на безумные гонорары футболистов 12:21, РБК и Sony Bravia Защита Шестуна заявила о проблеме с выборами из-за перевода в «Лефортово» 12:19, Политика Дума ужесточила ответственность за проведение азартных игр без лицензии 12:16, Общество Риелторы заметили резкое сокращение предложения новостроек в Москве 12:13, Недвижимость
Эксперты рассказали о различиях вирусов Bad Rabbit и ExPetya
Атаки хакеров, 25 окт 2017, 00:28
0
Эксперты рассказали о различиях вирусов Bad Rabbit и ExPetya

Эксперты компании Acronis, разработчика решений для защиты данных, рассказали о различиях между вирусами-вымогателями Bad Rabbit, атаковавшим в том числе российские СМИ 24 октября, и ExPetya. Об этом говорится в заявлении компании, поступившем в РБК.

По данным разработчиков, новый троян Bad Rabbit отличается шифрованием с использованием легального драйвера ядра dcrypt.sys; программа подписана сертификатами, имитирующими Symantec (американская компания по производству программного обеспечения), что затрудняет обнаружение классическими антивирусами.

Кроме того, Bad Rabbit в отличие от Petya не использует уязвимость Microsoft файл-сервера srv.sys, а шифрование диска производится без имитации работы chkdsk.exe — приложения, проверяющего жесткий диск на ошибку файловой системы.

Хакеры атаковали сайт «Интерфакса» и потребовали выкуп в биткоинах
Общество

«На наш взгляд, эта программа-вымогатель Bad Rabbit имеет существенные технологические отличия от шифровальщика Petya, при том что общие черты есть на концептуальном уровне», — пояснили в Acronis. Что касается сходства, оба вируса используют как дисковое, так и файловое шифрование.

Во вторник, 24 октября, было проведено «сотни атак» с использованием вируса Bad Rabbit, который является модификацией вируса-шифратора, известного как Petya. В результате атак пострадали компьютеры в нескольких странах, в том числе в России, на Украине, в Турции и Германии. По данным компании лаборатории ESET, на Россию пришлось 65% атак, на Украину — 12,2%, на Болгарию — 10,2%, на Турцию — 6,4%, на Японию — 3,8%, на другие страны — 2,4%.

В России от атаки пострадали сайты изданий «Интерфакса» и «Фонтанка.ру», на Украине — сети одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры.