«Плохого кролика» назвали продолжателем дела вымогателя Petya

Специалисты нескольких российских компаний по информационной безопасности нашли связь между вирусом-шифровальщиком Bad Rabbit («Плохой кролик») и зловредом Petya, который атаковал предприятия летом 2017 года. Об этом пишет xakep.ru.

Анализ шифровальщика показал, что Bad Rabbit — доработанная версия вируса Petya, который носит название NotPetya, установили в Group-IB. Его авторы исправили ошибки в алгоритме шифрования, однако совпадения в коде очевидны. По данным аналитиков Intezer, исходный код вредоносов совпадает на 13 процентов.

Материалы по теме:

Это Petya, скинь выкупКто стоит за массовым заражением Украины

27 июня 2017

«Это самая массовая атака в истории»Кто стоит за заразившим весь мир и проникнувшим в сети МВД вирусом-вымогателем

12 мая 2017

В ESET и «Лаборатории Касперского» также допускают, что Bad Rabbit — прямой наследник NotPetya. В отличие от NotPetya, «Плохой кролик» распространяется под видом фальшивых обновлений и установщиков Adobe Flash. Новый вредонос также не уничтожает информацию на жестких дисках своих жертв, а лишь блокирует компьютеры и требует выкуп.

24 октября Bad Rabbit атаковал компьютеры российских СМИ, а также киевского метрополитена, международного аэропорта Одессы и Мининфраструктуры Украины. Кроме того, зловред пытался атаковать некоторые российские банки из топ-20. По информации ESET, атаки затронули пользователей из Болгарии, Турции и Японии.

Это третья вирусная эпидемия с начала 2017 года. Летом вирус Petya и его модификации проник в 12,5 тысячи компьютеров в 65 странах. До этого, в конце весны, WannaCry парализовал работу 200 тысяч устройств 150 странах.