Новости БеларусиRSS-лента
Информационный портал Беларуси "МойBY" - только самые свежие и самые актуальные белорусские новости

«Плохого кролика» назвали продолжателем дела вымогателя Petya

25.10.2017 интернет
«Плохого кролика» назвали продолжателем дела вымогателя Petya

Специалисты нескольких российских компаний по информационной безопасности нашли связь между вирусом-шифровальщиком Bad Rabbit («Плохой кролик») и зловредом Petya, который атаковал предприятия летом 2017 года. Об этом пишет xakep.ru.

Анализ шифровальщика показал, что Bad Rabbit — доработанная версия вируса Petya, который носит название NotPetya, установили в Group-IB. Его авторы исправили ошибки в алгоритме шифрования, однако совпадения в коде очевидны. По данным аналитиков Intezer, исходный код вредоносов совпадает на 13 процентов.

В ESET и «Лаборатории Касперского» также допускают, что Bad Rabbit — прямой наследник NotPetya. В отличие от NotPetya, «Плохой кролик» распространяется под видом фальшивых обновлений и установщиков Adobe Flash. Новый вредонос также не уничтожает информацию на жестких дисках своих жертв, а лишь блокирует компьютеры и требует выкуп.

24 октября Bad Rabbit атаковал компьютеры российских СМИ, а также киевского метрополитена, международного аэропорта Одессы и Мининфраструктуры Украины. Кроме того, зловред пытался атаковать некоторые российские банки из топ-20. По информации ESET, атаки затронули пользователей из Болгарии, Турции и Японии.

Это третья вирусная эпидемия с начала 2017 года. Летом вирус Petya и его модификации проник в 12,5 тысячи компьютеров в 65 странах. До этого, в конце весны, WannaCry парализовал работу 200 тысяч устройств 150 странах.

Источник lenta.ru



Вверх ↑
Новости Беларуси
© 2009 - 2021 Мой BY — Информационный портал Беларуси
Новости и события в Беларуси и в мире.
Пресс-центр [email protected]