UA
 

Установлена связь между кибератаками BadRabbit и Petya

Корреспондент.net,  26 октября 2017, 16:57
20
4462
Установлена связь между кибератаками BadRabbit и Petya
Фото: DPA
Хакеры за дешифровку файлов компьютера требовали 0.05 биткоинов

BadRabbit представляет собой модифицированную версию с исправленными ошибками в алгоритме шифрования.

Эксперты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, выяснили, что атаки с помощью вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров.

Установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya, – говорится в докладе на сайте компании.

Утверждается, что некоторые модули были скомпилированы летом 2014 года. По мнению экспертов, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.

Также удалось выяснить, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты.

Как сообщал Корреспондент.net, во вторник, 24 октября, вирус-шифровальщик BadRabbit атаковал российские СМИ и компании в Украине. В частности, среди жертв хакеров оказалось российское информационное агентство Интерфакс и интернет-газета Фонтанка. Пострадали также ресурсы Киевского метрополитена, Одесского аэропорта и Министерства инфраструктуры Украины.

На Россию пришлось 65% атак, на Украину – 12,2%, Болгарию – 10,2%, Турцию – 6,4%, Японию – 3,8%, на другие страны – 2,4%.

В СБУ заявили, что остановили хакерскую атаку

Вирус Bad Rabbit
Хакерские атаки: СБУ заявила о "российском следе"
Киберполиция: Вирус BadRabbit использовал обновления Flash Player
Хакерскую атаку зафиксировали в четырех странах
В СБУ заявили, что остановили хакерскую атаку
Госспецсвязи: Украина подверглась новой волне кибератак
СПЕЦТЕМА: Вирус Bad Rabbit
ТЕГИ: РоссияУкраинахакерыкиберпреступностькибератакакибербезопасностьхакерская атакавирус Petya A
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Читать комментарии