Поразивший СМИ вирус Bad Rabbit является модифицированной версией NotPetya

By on 25 октября, 2017

Добавить статью в закладки:

Международная компания Group-IB установила, что код атаковавшего банки РФ вируса Bad Rabbit содержит внутри себя части вируса NotPetya, который летом сразил электронные системы разнообразных организаций в ряде стран мира.

Профессионалы нескольких русских компаний по информационной безопасности отыскали связь между вирусом-шифровальщиком Bad Rabbit («Плохой кролик») и зловредом Petya, который атаковал учреждения летом 2017 года.

Отмечается, что на связь атаки с применением BadRabbit с предшествующей атакой NotPetya указывают совпадения в коде. «Код BadRabbit содержит в себе части, на 100% повторяющие NotPetya», — утверждают специалисты. Также выявлено, что Bad Rabbit имеет модуль распространения с применением SMB — сетевого протокола прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com». Атаки были зафиксированы также в Турции, Украине и Германии.

Атаки были в первую очередь ориентированы на корпоративные сети.

Эпидемия шифровальщика NotPetya пришлась на июнь, тогда были поражены энергетические, телекоммуникационные и финансовые компании.

Вирус Bad Rabbit атаковал ведущие российские банки

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Специалисты узнали, что объятия полезны для здоровья

Эксперименты провели профессионалы из американской врачебной школы Мэдисон, которая находится в Висконсе. В процессе объятий, разъяснил ученый, у человека активируется гормон окситоцин, который регулирует...

Приложения на телефонах Xiaomi и Huawei тайно смотрят за пользователями

Мы не раз писали о схожих вещах, поэтому для многих наших читателей это не является сюрпризом.

Закрыть