Эксперты нашли общих авторов у вирусов Bad Rabbit и NotPetya
За атакой вируса-шифровальщика Bad Rabbit 24 октября и эпидемией вируса NotPetya, атаковавшего в июне серверы ряда российских и украинских компаний, стоит одна и та же группа хакеров. Об этом говорится в поступившем в РБК отчете компании Group-IB, которая занимается кибербезопасностью.
«Код Bad Rabbit был скомпилирован из исходников NotPetya», — говорится в документе. Предварительное исследование подтвердило, что доступ к сайтам был получен в результате целенаправленной атаки.
По данным отчета, Bad Rabbit атаковал в том числе сайты «Новой газеты», «Аргументов и Фактов», новостной сайт Татарстана, ряд петербургских СМИ и сайтов, а также крымский портал. Вирус поразил не только сайты СМИ. Атаке подверглись некоторые японские сайты (к примеру, по недвижимости), украинские сайты (например, образовательной тематики), различные болгарские и чешские порталы.
Атаки вируса-вымогателя Bad Rabbit произошли 24 октября. В результате пострадали компьютеры в России, Турции, Германии и на Украине. В России были поражены сайты агентства «Интерфакс» и издания «Фонтанка». Вирус пытался атаковать и инфраструктуры российских банков из топ-20.
Как рассказали эксперты, Bad Rabbit имеет много отличий от вируса-шифровальщика Petya: новый вирус не использует уязвимость Microsoft файл-сервера srv.sys. Шифрование происходит с использованием легального драйвера ядра dcrypt.sys.
Версия вируса-шифровальщика Petya — Diskcoder — использовалась в кибератаке, которая произошла в июне 2017 года. Она поразила серверы ряда организаций на Украине, в России и других странах. Эксперты компании ESET заявили, что атака началась с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.
Как россияне будут отдыхать в 2025 году. Календарь
Reuters сообщил об осложнении Израилем переговоров о перемирии в Газе
Лучшие винные бары России по версии самих сомелье
Помпео допустил одобрение Трампом ленд-лиза Украине на $500 млрд
Дилеры попросили отложить повышение утильсбора на 2025 год
Барак Обама объявил о поддержке кандидатуры Камалы Харрис на выборах президента США
Илон Маск заявил о готовности к бою против Цукерберга
Из законопроекта о криптовалюте убрали запрет оборота и частного майнинга
Россияне считают инвестиции в жилье невыгодными, а ипотеку — недоступной
