Group-IB выявила связь между атаками Bad Rabbit и Notpetya

Руководитель Group-IB Илья Сачков поведал ТАСС, что этот случай наглядно показывает, что у банков значительно более совершенная защита от вероятных кибератак, чем у компаний из остальных областей.

24 октября в Украинском государстве и в Российской Федерации произошла масштабная кибератака с применением вируса-шифровальщика BadRabbit.

Предполагается, что они же в конце июня запустили вирус-шифровальщик NotPetya (ExPetr, Petya), заразивший тысячи компьютеров в 65 государствах.

«Код BadRabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления кэша, способ распространения по сети и удаление журналов». «Логика извлечения модулей и сами модули также подтверждают эту связь», — резюмировали в Group-IB.

Волна атаки BadRabbit была зафиксирована 24 октября, она готовилась не менее с 19 октября. Так, вирус сразил компьютеры и серверы министерства инфраструктуры, Киевского метрополитена и интернационального аэропорта «Одесса».

Атака нового вируса-шифровальщика BadRabbit направлена, в первую очередь, на корпоративные сети.

«Для распространения вируса использовались несколько известных информационных сайтов в государстве Украина и в Российской Федерации».

В компании подчеркнули, что вирусная атака готовилась некоторое количество дней. Злоумышленники потребовали в качестве выкупа за расшифровку файлов 0,05 биткоина (около 283 долларов).

Профессионалы Group-IB также отмечают, что необходимо заблокировать ip-адреса и доменные имена, с которых происходило распространение разрушительных файлов; поставить пользователям блокировку всплывающих окон.

Коды вирусов Bad Rabbit и Not Petya частично совпадают

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс