Атака Bad Rabbit: вирус является модифицированной версией NotPetya

Москва, 25 октября, 2017, 09:30 — ИА Регнум. Вирус-шифровальщик Bad Rabbit, атаковавший накануне ряд российских федеральных СМИ и банковских инфраструктур, является модифицированной версией вируса NotPetya. Об этом заявили в компании по предотвращению и расследованию киберпреступлений Group-IB.

«Совпадения в коде указывают на связь атаки с использованием «Bad Rabbit» с июньской эпидемией шифровальщика NotPetya, поразившего энергетические, телекоммуникационные и финансовые компании», — заявили в компании.

Напомним, накануне вирус атаковал информационные системы агентства «Интерфакс», сервер новостного портала «Фонтанка», а также инфраструктуры нескольких российских банков, в том числе из ТОП-20.

Атаки были зафиксированы и на Украине. Так, вирус поразил компьютеры и серверы министерства инфраструктуры, Киевского метрополитена и международного аэропорта «Одесса». Кроме того, сообщения об атаке вируса поступали из Германии и Турции.

В компании пояснили, что заражение происходило после захода на взломанные легитимные сайты, а вредоносная программа распространялась с помощью веб-трафика. На взломанные сайты был загружен JavaScript-инжект, который предлагал посетителям установить обновление Adobe Flash плеера.

Читайте также: Найден сайт — распространитель вируса Bad Rabbit

После того, как пользователь соглашался на обновление, происходило скачивание и запуск вредоносного файла, а также заражение хоста.

В ходе анализа установлено, что «Bad Rabbit» является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования, — подчеркнули специалисты. — Код «Bad Rabbit» включает в себя части, полностью повторяющие NotPetya».

В компании отметили, что вирусная атака готовилась несколько дней.