Group-IB установила связь между создателями атак BadRabbit и NotPetya

Как говорится в заявлении компании, в текущей атаке изменилось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором.

Вирус-шифровальщик Bad Rabbit является модифицированной версией вируса NotPetya, поразивший IT-системы компаний сразу в нескольких государствах летом.

Вирус сразил не только лишь интернет ресурсы СМИ.

«Совпадения в коде указывают на связь атаки с применением „Bad Rabbit“ с июньской эпидемией шифровальщика NotPetya, поразившего энергетические, телекоммуникационные и финансовые компании», — сообщили в компании. Именно в 2015 г. группа BlackEnergy резко начала проявлять свою активность и использовать инструменты для работы с дисками.

Замглавы лаборатории компьютерной криминалистики Group-IB Сергей Никитин говорил ТАСС, что основная волна распространения вируса-шифровальщика BadRabbit уже закончилась, хотя все-таки возможно еще будут зафиксированы одиночные случаи заражения. О появлении новейшей модификации вируса-шифровальщика накануне проинформировали технические службы информагентства «Интерфакс» и питерского издания «Фонтанка».

Атака вируса-шифровальщика BadRabbit готовилась некоторое количество дней, от которой пострадали Киевский метрополитен, министерство инфраструктуры Украинского государства, одесский аэропорт, а еще ИА «Интерфакс» и петербургское онлайн-издание «Фонтантка». «Вирус также пытался штурмовать русские банки из топ-20, однако безуспешно».

Кроме того, рекомендуется обновить ОС и системы безопасности, а еще заблокировать IP-адреса, с которых происходило распространение зараженных файлов.

«Для распространения вируса использовались несколько известных информационных сайтов в государстве Украина и в Российской Федерации». Принцип его действия был таким же, как у Bad Rabbit, — вирус шифровал информацию и добивался выкуп в объеме $300 в биткойнах.

Вирусы-шифровальщики Bad Rabbit и Not Petya имет общих

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *