Новости из мира высоких технологий

Вчерашний вирус-вымогатель оказался дополненным и исправленным NotPetya

Вирус-шифровальщик, пытавшийся атаковать российские банки и поразивший компьютеры ряда украинских организаций и российских СМИ, называется BadRabbit. Специалисты компании «Group-IB», проанализировавшие его, отметили, что новый «вымогатель» — не что иное, как улучшенная версия старого доброго «Пети», бушевавшего весной прошлого года. Специалистам по кибербезопасности удалось отследить доменное имя, с которого начал распространяться вирус. Есть вероятность, что злоумышленников удастся отследить.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209», — говорится в сообщении, распространяемом «Group-IB».

Сотрудники «Group-IB» поясняют, что BadRabbit — улучшенная и модифицированная версия вируса «NotPetya», в коде которого исправлены алгоритмы шифрования и имеется целый ряд нововведений. Тем не менее код нового вируса имеет куски кода, полностью аналогичные тем, что были найдены в «NotPetya» ранее.

Генеральный директор компании «Group-IB» Илья Сачков в эфире радио Sputnik рассказал, что имеющаяся зацепка позволит найти злоумышленников, но не исключает, что подобные атаки могут повторяться и в будущем. Дело в том, что инструментарий для создания аналогичных вирусов находится в свободном доступе, а это значит, что заниматься его совершенствованием и внедрением может практически кто угодно.

Проникнув на компьютер, вирус-вымогатель шифрует все находящиеся на жёстком диске данные, блокирует доступ пользователя к ПК и начинает вымогать вознаграждение за разблокировку в размере 0,05 биткоина (около 300 долларов по текущему курсу).

«Есть большая вероятность понять, откуда идут физические руки-ноги этой атаки. Можно установить, кто совершил атаку. Доменное имя было зарегистрировано еще в 2016 году, кто-то его оплачивает, с ним связано еще несколько вредоносных доменов. Люди, которые их создавали, действовали еще с 2011 года. То есть, на наш взгляд, довольно понятная преступная группа. Не факт, что именно она связана с этой атакой, но она занималась, в том числе, спамом и фишингом. В отличие от предыдущих атак, мы уже имеем некий человеческий след и логику, что позволит правоохранительным органам провести оперативно-розыскные мероприятия и задержать тех, кто это сделал», — цитирует РИА «Новости» Илью Сачкова.

Среди первых пострадавших от нового вируса-шифровальщика оказались киевский метрополитен, одесский аэропорт и ряд российских СМИ, в том числе «Интерфакс» и «Фонтанка».


Источник: Вчерашний вирус-вымогатель оказался дополненным и исправленным NotPetya
Автор:
Теги: Компьютеры софт технологии вирусы исследования Компьютерная безопасность Россия ip Алгоритм аэропорт биткоин Будущее

Комментарии (0)

Сортировка: Рейтинг | Дата
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Насколько жизнеспособен вирус гриппа
Насколько жизнеспособен вирус гриппа
0
Человек познаёт мир 07:00 24 май 2025
Вирус папилломы человека: что нужно знать
Вирус папилломы человека: что нужно знать
1
Женский развлекательный и поучительный сайт. 19:54 19 мар 2025
Потрясающий профессиональный вымогатель!
Потрясающий профессиональный вымогатель!
0
Сад огород дача и все самое интересное 02:20 27 апр 2017
Просто… ты – мой вчерашний день. Понимаешь?
Просто… ты – мой вчерашний день. Понимаешь?
0
Страничка добра и сплошного жизненного позитива! 16:16 01 окт 2024
Звёзды, чей рост для многих оказался сюрпризом
Звёзды, чей рост для многих оказался сюрпризом
4
Интересный мир 22:40 13 фев 2025
Швеция отказалась от борьбы с коронавирусом: “Этот вирус не угрожает людям!”
Швеция отказалась от борьбы с коронавирусом: “Этот вирус не угрожает людям!”
37
Интересности 05:01 21 мар 2020
Невинно расстрелянный чекистами дедушка оказался предателем и убийцей
Невинно расстрелянный чекистами дедушка оказался предателем и убийцей
10
Интересный мир 01:15 01 дек 2016
«Вирус не остановится»: вирусолог дал прогноз по развитию пандемии после «омикрона»
«Вирус не остановится»: вирусолог дал прогноз по развитию пандемии после «омикрона»
1
Страничка добра и сплошного жизненного позитива! 10:00 03 фев 2022
Вирус коксаки....
Вирус коксаки....
0
Интересный мир 17:31 16 авг 2023
Вирус цифрового слабоумия (Всем родителям на заметку)
Вирус цифрового слабоумия (Всем родителям на заметку)
1
Интересный мир 04:45 17 фев 2017
Жених оказался непростым — с двойным дном!
Жених оказался непростым — с двойным дном!
0
Страничка добра и сплошного жизненного позитива! 15:26 12 окт 2024
11 случаев, когда фон на фото оказался интереснее переднего плана
11 случаев, когда фон на фото оказался интереснее переднего плана
5
Женский каприз 10:42 18 июл 2021

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства