Интересные факты

Вчерашний вирус-вымогатель оказался дополненным и исправленным NotPetya

Вирус-шифровальщик, пытавшийся штурмовать российские банки и поразивший компьютеры ряда украинских организаций и российских СМИ, называется BadRabbit. Специалисты компании «Group-IB», проанализировавшие его, отметили, что новоиспеченный «вымогатель» — не что иное, будто улучшенная версия старого доброго «Пети», бушевавшего весной прошлого года. Специалистам по кибербезопасности удалось отследить доменное имя, с которого начал распространяться вирус. Кушать вероятность, что злоумышленников удастся отследить.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209», — говорится в сообщении, распространяемом «Group-IB».

Сотрудники «Group-IB» поясняют, что BadRabbit — улучшенная и модифицированная версия вируса «NotPetya», в коде которого исправлены алгоритмы шифрования и имеется цельный ряд нововведений. Тем не менее код нового вируса имеет куски кода, целиком аналогичные тем, что были найдены в «NotPetya» ранее.

Генеральный директор компании «Group-IB» Илья Сачков в эфире радио Sputnik рассказал, что имеющаяся зацепка позволит найти злоумышленников, однако не исключает, что подобные атаки могут повторяться и в будущем. Дело в том, что инструментарий для создания аналогичных вирусов находится в свободном доступе, а это значит, что заниматься его совершенствованием и внедрением может практически кто угодно.

Похожие новости  Событие месяца: Австралия - подземная орхидея

Проникнув на компьютер, вирус-вымогатель шифрует все находящиеся на жёстком диске данные, блокирует доступ пользователя к ПК и начинает тянуть вознаграждение за разблокировку в размере 0,05 биткоина (возле 300 долларов по текущему курсу).

«Кушать большая вероятность понять, откуда идут физические руки-ноги этой атаки. Можно ввести, кто совершил атаку. Доменное имя было зарегистрировано еще в 2016 году, кто-то его оплачивает, с ним связано еще несколько вредоносных доменов. Люд, которые их создавали, действовали еще с 2011 года. То кушать, на наш взгляд, будет понятная преступная группа. Не факт, что собственно она связана с этой атакой, однако она занималась, в том числе, спамом и фишингом. В отличие от предыдущих атак, мы уже имеем некий человечий след и логику, что позволит правоохранительным органам прочертить оперативно-розыскные мероприятия и приостановить тех, кто это сделал», — цитирует РИА «Новости» Илью Сачкова.

Среди первых пострадавших от нового вируса-шифровальщика оказались киевский метрополитен, одесский аэропорт и линия российских СМИ, в том числе «Интерфакс» и «Фонтанка».

Hi-News.ru — Новости высоких технологий.

Добавить комментарий