Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Дорожные камеры начали привлекать к выявлению поддельных техосмотров Общество, 05:38
Большинство россиян поддержали кредитную амнистию для мобилизованных Политика, 05:00
МИД Японии выразил протест послу России после задержания консула Политика, 04:37
«Ведомости» узнали о новом назначении Рогозина после референдумов Политика, 04:11
Зонд NASA столкнулся с астероидом в рамках эксперимента по защите Земли Технологии и медиа, 03:44
Главком ВСУ Залужный заявил, что учился у Герасимова Политика, 03:26
NASA выразило надежду на продолжение перекрестных полетов с Роскосмосом Технологии и медиа, 02:38
Сноуден заявил о стабильности для семьи после указа о гражданстве России Политика, 02:35
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Как справиться с осложнениями после коронавирусной инфекции РБК и Stada, 02:10
Reuters узнал о поддержке конгрессом выделения Киеву еще $12 млрд помощи Политика, 02:07
Минцифры и VK попросили Apple объяснить удаление приложения из App Store Технологии и медиа, 01:34
Пасечник не исключил введения в ЛНР и ДНР военного положения Политика, 01:23
Авксентьева попросила освободить от мобилизации многодетных отцов Политика, 00:54
Экс-зампред «Газпрома» нашел китайского партнера для создания мегатрассы Бизнес, 00:44
Атаки хакеров ,  
0 

Эксперты нашли общих авторов у вирусов Bad Rabbit и NotPetya

За атакой вируса-шифровальщика Bad Rabbit 24 октября и эпидемией вируса NotPetya, атаковавшего в июне серверы ряда российских и украинских компаний, стоит одна и та же группа хакеров. Об этом говорится в поступившем в РБК отчете компании Group-IB, которая занимается кибербезопасностью.

«Код Bad Rabbit был скомпилирован из исходников NotPetya», — говорится в документе. Предварительное исследование подтвердило, что доступ к сайтам был получен в результате целенаправленной атаки.

По данным отчета, Bad Rabbit атаковал в том числе сайты «Новой газеты», «Аргументов и Фактов», новостной сайт Татарстана, ряд петербургских СМИ и сайтов, а также крымский портал. Вирус поразил не только сайты СМИ. Атаке подверглись некоторые японские сайты (к примеру, по недвижимости), украинские сайты (например, образовательной тематики), различные болгарские и чешские порталы.

Эксперты сообщили о «сотнях атак» вируса Bad Rabbit
Технологии и медиа
Фото:Steve Marcus / Reuters

Атаки вируса-вымогателя Bad Rabbit произошли 24 октября. В результате пострадали компьютеры в России, Турции, Германии и на Украине. В России были поражены сайты агентства «Интерфакс» и издания «Фонтанка». Вирус пытался атаковать и инфраструктуры российских банков из топ-20.

Как рассказали эксперты, Bad Rabbit имеет много отличий от вируса-шифровальщика Petya: новый вирус не использует уязвимость Microsoft файл-сервера srv.sys. Шифрование происходит с использованием легального драйвера ядра dcrypt.sys.

Версия вируса-шифровальщика Petya — Diskcoder — использовалась в кибератаке, которая произошла в июне 2017 года. Она поразила серверы ряда организаций на Украине, в России и других странах. Эксперты компании ESET заявили, что атака началась с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.

Pro
Хорошо, что все стабильно плохо: что думают промышленники о кризисе
Pro
По каким отраслям ударят новые санкции ЕС
Pro
Фото: Екатерина Кузьмина / РБК В какие активы безопаснее вкладываться в кризис
Pro
Фото: Patrick Lux / Getty Images Миф о больших доходах: почему перейти в айтишники — плохая идея
Pro
Кому не откроют счет за рубежом и почему
Pro
Фото: Chance Chan / Reuters Экзистенциальный ужас: почему Apple запугивает покупателей
Pro
Без лишних переживаний: практические приемы по управлению стрессом
Pro
Как вести деловую переписку: объясняют Ильяхов и Сарычева
Теги