РИА Новости
Новости в России и мире, самая оперативная информация: темы дня, обзоры, анализ. Фото и видео с места событий, инфографика, радиоэфир, подкасты
https://cdn22.img.ria.ru/i/export/ria/logo.png
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Group-IB назвала вирус BadRabbit модификацией NotPetya

МОСКВА, 25 окт — РИА Новости. Специалисты установили, что вирус-шифровальщик BadRabbit, атаковавший во вторник российские СМИ и украинские компании, является модифицированной версией вируса NotPetya, который поразил IT-системы компаний в нескольких странах в июне, сообщается на сайте компании по предотвращению и расследованию киберпреступлений Group-IB.

Атака вируса. Архивное фото
Специалисты установили распространивший вирус BadRabbit домен
"В ходе анализа установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya", — говорится в сообщении.

Отмечается, что на связь атаки с использованием BadRabbit с предыдущей атакой NotPetya указывают совпадения в коде. В текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором.

Как сообщается, в атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

Глобальная атака вируса-вымогателя. Архивное фото.
В Лаборатории Касперского рассказали о вирусе-шифровальщике Bad Rabbit
Ранее во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам.

Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. Киберполиция Украины заявила, что атака вируса-вымогателя произошла посредством программы "M.E.doc".

Рекомендуем
Раковые клетки
Названа ранее неизвестная причина рака
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала