Неверная цена
Не дозвониться
Продано
Не актуально
Неверная контактная информация
Фотографии не соответствуют объявлению
Дубликат
Это спам
Другая ошибка




Технологии и интернет

Вирус Bad Rabbit. Стало известно, как он проникал в компьютеры

25 октября 2017 года
Вирус Bad Rabbit. Стало известно, как он проникал в компьютеры

Согласно выводам, сделанным экспертами антивирусной компании ESET, вирус-шифровальщик Bad Rabbit проникал в компьютеры при помощи ложного обновления Flash Player.


Окно, всплывающее на рабочем столе, предлагало пользователю загрузить обновление для Flash Player. Как только начиналась попытка установки — запускался шифратор Win32/Diskcoder.D, который и получил название Bad Rabbit.

Далее происходила шифровка файлов на компьютере и на экране возникало требование выкупа. Размер выкупа — 0,05 биткоина, то есть примерно 17000 RUR или $283 по текущему курсу.

Вирус, заразив один компьютер, через протокол SMB проникал и в другие, входящие в состав корпоративной сети.

В отчете компании «Лаборатория Касперского» говорится, что вирус-шифровальщик Bad Rabbit предпринял почти двести попыток кибератак по всему миру. При этом большинство жертв находится на территории России. Меньшее — в Украине, Турции, Германии.

Предпринял вирус и атаки на российские банки, входящие в ТОП-20. Однако попытки не увенчались успехом.

Эксперты считают, что распространение вируса происходило через зараженные СМИ.

Bad Rabbit является модифицированной версией программы Win32/Diskcoder.C, которая больше известная как Petya/NotPetya. На связь «Плохого кролика» с «Петей» указывают совпадения в коде. Однако, Bad Rabbit несколько отличается от своего предшественника. Как передает РИА Новости, он не использует эксплойт EthernalBlue, а вместо этого сканирует сеть на предмет открытых сетевых ресурсов.

«Теперь шифрование осуществляется с помощью DiskCryptor – легитимного ПО с открытым исходным кодом, предназначенного для шифрования логических дисков, внешних USB-накопителей и образов CD/DVD, а также загрузочных системных разделов диска», — пояснили в ESET.

Для генерации ключей используется CryptGenRandom и они жестко защищены закодированным открытым ключом.

По словам экспертов Group-IB, чтобы защититься от «Кролика», нужно создать файл C:windowsinfpub.dat и поставить ему права «только для чтения». Даже если компьютер будет заражен, Bad Rabbit не сможет зашифровать файлы. Кроме того, рекомендуется оперативно изолировать компьютеры, которые указаны в системе обнаружения вторжений, и проверить актуальность и целостность резервных копий ключевых сетевых узлов.

Attention
Стал очевидцем важного или интересного события, отправь нам: и это увидят все! Сообщай новости первым! Авторы лучших материалов получат вознаграждение на счет своего мобильного телефона.

Рейтинг: 0 Голосов: 0 1020 просмотров
Комментарии (0)
Другие новости раздела

‍Правительство России утвердило новые правила идентификации пользователей мессенджеров — ими сможет пользоваться только тот, на кого оформлен номер телефона

6 ноября 2018 года | 0 комментариев | 160 просмотров
Подробнее

Компания-производитель систем «умный дом» из Перми вошла в IT-кластер федерального инновационного центра, получив статус 15-го представителя Пермского края в...

22 октября 2018 года | 0 комментариев | 174 просмотра
Подробнее

В Перми на базе группы компаний «Авира» создали первого в России динозавра-аниматроника. Он будет выходить под заказ в качестве развлекательного аттракциона

16 сентября 2018 года | 0 комментариев | 333 просмотра
Подробнее

‍Искусственный интеллект сможет проверять работы по ЕГЭ в полном объеме к 2030 году

Подробнее

Сотрудники Пермского государственного национального исследовательского университета проводят испытания специальной ткани для создания помещений в космосе

16 августа 2018 года | 0 комментариев | 246 просмотров
Подробнее

В Перми с первого сентября этого года изменится порядок приема граждан в отделе администрирования платежей департамента земельных отношений администрации

13 августа 2018 года | 0 комментариев | 175 просмотров
Подробнее

Рекордное количество населенных пунктов  Пермского края  в этом году приняли участие в проекте УЦН – устранение цифрового неравенства

29 июля 2018 года | 0 комментариев | 288 просмотров
Подробнее

«ВЭБ Инновации» вложит 450 млн рублей в пермских роботов Promobot. Компания профинансирует новые разработки и нарастит производство

11 июля 2018 года | 0 комментариев | 235 просмотров
Подробнее

Пермь вошла в список наиболее активных городов по количеству стартапов — претендентов на участие в акселераторе Airbus

21 июня 2018 года | 0 комментариев | 213 просмотров
Подробнее

Google выпускает конкурента-«убийцу» WhatsApp и Viber — Android Messages — в широкие массы

12 июня 2018 года | 0 комментариев | 241 просмотр
Подробнее
Сообщите о событии

Знаете о событии или происшествии? Сообщите и мы напишем об этом на сайте.

Сообщить новость

^ Наверх