Атака Bad Rabbit: вирус является модифицированной версией NotPetya

Создателем вируса-шифровальщика BadRabbit, атаке которого подверглись во вторник русские СМИ и украинские компании, мог быть тот же хакер либо группа хакеров, которые написали предшествующего нашумевшего шифровальщика NotPetya.

По мнению компании, это дает возможность говорить о том, что Bad Rabbit по сути является обновленной версией вируса NotPetya, информирует РИА Новости.

Отмечается, что на связь атаки с применением BadRabbit с предшествующей атакой NotPetya указывают совпадения в коде.

Профессионалы сообщили, что определенные части замеченного вчера вируса фактически на 100% повторяют части кода NotPetya. Также в текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com».

Атаки были в первую очередь ориентированы на корпоративные сети.

Атаки были зафиксированы и в Украинском государстве. «Используются методы, идентичные на те, что мы наблюдали в атаке ExPetr, но связь с ExPetr мы подтвердить не можем», — сообщается в заявлении.

Напомним, что первыми об атаке проинформировали аэропорт «Одесса» и Мининфраструктуры.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *