«Плохого кролика» назвали продолжателем дела вымогателя Petya

Специалисты нескольких российских компаний по информационной безопасности нашли связь между вирусом-шифровальщиком Bad Rabbit («Плохой кролик») и зловредом Petya, который атаковал предприятия летом 2017 года. Об этом пишет xakep.ru.

Анализ шифровальщика показал, что Bad Rabbit — доработанная версия вируса Petya, который носит название NotPetya, установили в Group-IB. Его авторы исправили ошибками в алгоритме шифрования, однако совпадения в коде очевидны. По данным аналитиков Intezer, исходный код вредоносов совпадает на 13 процентов.

«Это самая массовая атака в истории»

Кто стоит за заразившим весь мир и проникнувшим в сети МВД вирусом-вымогателем18:42 — 27 июня

Это Petya, скинь выкуп

Кто стоит за массовым заражением Украины

В ESET и «Лаборатории Касперского» также допускают, что Bad Rabbit — прямой «наследник» NotPetya. В отличие от NotPetya, «Плохой кролик» распространяется под видом фальшивых обновлений и установщиков Adobe Flash. Новый вредонос также не уничтожает информацию на жестких дисках своих жертв, а лишь блокирует компьютеры и требует выкуп.

24 октября Bad Rabbit атаковал компьютеры российских СМИ, а также киевского метрополитена, международного аэропорта Одессы и мининфраструктуры Украины. Зловред также пытался атаковать некоторые российские банки из топ-20. По информации ESET, атаки затронули пользователей из Болгарии, Турции и Японии.

Это третья вирусная эпидемия с начала 2017 года. Летом вирус Petya и его модификации проник в 12,5 тысячи компьютеров в 65 странах. До этого, в конце весны, WannaCry парализовал работу 200 тысяч устройств 150 странах.

Предыстория: Россиян и украинцев атаковал новый вирус-вымогатель «Плохой кролик»