Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Частные лаборатории зафиксировали взрывной рост спроса на COVID-анализы Бизнес, 20:55 Как заработать на индустриальной недвижимости без большого капитала Партнерский материал, 20:52 Фанаты прислали Зобнину 300 писем поддержки после голевого паса датчанам Спорт, 20:51 УЕФА ответил на призыв украинского депутата лишить Петербург матчей Евро Спорт, 20:41 Как ведущие мировые компании используют Катар для освоения новых рынков РБК и посольство Катара, 20:23 В Петербурге закрыли четыре станции метро из-за ЧП в тоннеле Общество, 20:13 Экс-тренер «Тоттенхэма» заявил о готовности возглавить сборную России Спорт, 20:13 Что происходит на Евро. День 12-й Спорт, 20:11 Зеленский посетит Берлин для переговоров с Меркель Политика, 20:03 VK Fest перенесли на конец августа из-за COVID-19 Общество, 19:58 Правительство поручило увеличить объем продаж бензина на бирже на 1% Бизнес, 19:55 Как менялось жилье военнослужащих в Российской Империи, СССР и России РБК и ПСБ, 19:54 Власти Индии предупредили об опасности новейшего штамма коронавируса Общество, 19:52 Лауреаты фестиваля в Сан-Себастьяне получат гендерно-нейтральные награды Стиль, 19:47
Атаки хакеров ,  
0 

Эксперты рассказали о различиях вирусов Bad Rabbit и ExPetya

Эксперты компании Acronis, разработчика решений для защиты данных, рассказали о различиях между вирусами-вымогателями Bad Rabbit, атаковавшим в том числе российские СМИ 24 октября, и ExPetya. Об этом говорится в заявлении компании, поступившем в РБК.

По данным разработчиков, новый троян Bad Rabbit отличается шифрованием с использованием легального драйвера ядра dcrypt.sys; программа подписана сертификатами, имитирующими Symantec (американская компания по производству программного обеспечения), что затрудняет обнаружение классическими антивирусами.

Кроме того, Bad Rabbit в отличие от Petya не использует уязвимость Microsoft файл-сервера srv.sys, а шифрование диска производится без имитации работы chkdsk.exe — приложения, проверяющего жесткий диск на ошибку файловой системы.

Хакеры атаковали сайт «Интерфакса» и потребовали выкуп в биткоинах
Общество
Фото:Steve Marcus / Reuters

«На наш взгляд, эта программа-вымогатель Bad Rabbit имеет существенные технологические отличия от шифровальщика Petya, при том что общие черты есть на концептуальном уровне», — пояснили в Acronis. Что касается сходства, оба вируса используют как дисковое, так и файловое шифрование.

Во вторник, 24 октября, было проведено «сотни атак» с использованием вируса Bad Rabbit, который является модификацией вируса-шифратора, известного как Petya. В результате атак пострадали компьютеры в нескольких странах, в том числе в России, на Украине, в Турции и Германии. По данным компании лаборатории ESET, на Россию пришлось 65% атак, на Украину — 12,2%, на Болгарию — 10,2%, на Турцию — 6,4%, на Японию — 3,8%, на другие страны — 2,4%.

В России от атаки пострадали сайты изданий «Интерфакса» и «Фонтанка.ру», на Украине — сети одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры.