КАКОЙ СЕГОДНЯ ПРАЗДНИК? 23 Ноября 2020 г. – Понедельник • День вставания с той ноги • День памяти святого Георгия Победоносца • Международный день борьбы с безнаказанностью (International Day to End Impunity) 11 лет • Международный день акварели (World Watercolor Day) • День памяти святых апостолов от 70-ти Ераста, Олимпа, Родиона, Сосипатра, Кварта и Тертия • День Фибоначчи (Fibonacci Day) • День памяти священномученика Милия Персидского • Католический праздник святого Климента (St. Clement`s Day) • Международный день имидж-консультанта (International Image Consultant Day) 6 лет • День эспрессо (National Espresso Day) - США • День орехов кешью (Cashew Nut Day) - США 5 лет • День благодарности труду (Kinro-Kanshya no Hi) - Япония • День «Скушай клюкву» (Eat A Cranberry Day) - США • День инженера (Dia Nacional do Engenheiro) - Португалия • День инженера-электрика (Dia do Engenheiro Eletricista) - Бразилия 107 лет • День национального суверенитета (Dia de la Soberania Nacional) - Аргентина 175 лет • День дорожной полиции - Казахстан 28 лет • День начала противостояния - Южная Осетия 31 год • День отречения (Repudiation Day) - США 255 лет • День святого Георгия (Гиоргоба) - Грузия • День святого Георгия (Джеоргуыба) - Южная Осетия • День литовских воинов (Lietuvos kariuomenes diena) - Литва 102 года • День военно-морского флота (Dia de la Armada) - Мексика 195 лет • День Рудольфа Майстера - Словения 15 лет • Именины у Родиона, Ивана, Константина, Дениса, Бориса, Петра, Георгия, Клементия, Алексея, Фелициаты, Анны, Ольги, Александра, Михаила • Ераст - Крепкий наст (Родион Ледолом)

BadRabbit: вирус назвали модифицированной версией NotPetya

МОСКВА, 25 окт — РИА Новости. Вирус-шифровальщик Bad Rabbit, атаковавший во вторник российские СМИ и украинские компании, является модифицированной версией вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. Об этом сообщается на сайте компании Group-IB, специализирующейся на расследовании киберпреступлений.

«В ходе анализа установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya», — утверждают специалисты.

Отмечается, что на связь атаки с использованием BadRabbit с предыдущей атакой NotPetya указывают совпадения в коде. В текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором.
Источник распространения вируса
Специалисты компании Group-IB определили доменное имя, откуда началось распространение вируса. Эксперты выяснили, что IP домена, раздававшего вредоносное программное обеспечение, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.
«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209», — говорится в сообщении на сайте компании.
Большинство жертв атаки — в России
Атака нового вируса-шифровальщика BadRabbit направлена, прежде всего, на корпоративные сети, сообщается в блоге «Лаборатории Касперского».
«По нашим наблюдениям, большинство жертв атаки находится в России. Также мы наблюдаем похожие атаки на Украине, в Турции и Германии, но в значительно меньшем количестве», — заявил РИА Новости руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
Подробности кибератаки сотрудникам «Лаборатории Касперского» установить пока не удалось. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — говорится в сообщении.
Название BadRabbit фигурирует на странице в даркнете, на которую создатели вируса отправляют за информацией. За расшифровку данных хакеры требуют перевести на их счета сумму в 0,05 биткойна — примерно 283 доллара или 15,7 тыс. рублей, отметили в «Лаборатории Касперского».
Второй раз за полгода
Атака вируса-шифровальщика началась в минувший вторник. Среди жертв «Плохого кролика» оказались, в частности, российское информационное агентство «Интерфакс» и интернет-газета «Фонтанка». Пострадали также ресурсы Одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры Украины.
Глобальная атака вируса-вымогателя NotPetya 27 июня поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. Киберполиция Украины заявила, что атака вируса-вымогателя произошла посредством программы «M.E.doc».

Российские СМИ атаковал «Плохой кролик»
Источник:
Внимание!
10:23
618
RSS
Нет комментариев. Ваш будет первым!
Загрузка...

«Обнаружив в тексте ошибку, выделите ее и нажмите Ctrl + Enter»