Фото: DPA
Хакери за дешифрування файлів комп'ютера вимагали 0,05 біткоїна
BadRabbit є модифікованою версією з усуненими помилками в алгоритмі шифрування.
Експерти з компанії Group-IB, що займається запобіганням і розслідуванням кіберзлочинів, з'ясували, що атаки за допомогою вірусів-шифрувальників BadRabbit і NotPetya організувала одна група хакерів.
Встановлено, що BadRabbit є модифікованою версією NotPetya з усуненими помилками в алгоритмі шифрування. Код BadRabbit містить частини, що повністю повторюють NotPetya, йдеться
в доповіді на сайті компанії.
Стверджується, що деякі модулі були скомпільовані влітку 2014 року. На думку експертів, це говорить про те, що використовувалися старі інструменти з попередніх атак цієї хакерської групи.
Також вдалося з'ясувати, що шкідлива програма поширювалася за допомогою веб-трафіку зі зламаних інтернет-ресурсів, серед яких були українські і російські сайти.
Як повідомляв
Корреспондент.net, у вівторок, 24 жовтня,
вірус-шифрувальник BadRabbit атакував російські ЗМІ і компанії в Україні. Зокрема, серед жертв хакерів опинилося російське інформаційне агентство
Інтерфакс та інтернет-газета
Фонтанка. Постраждали також ресурси Київського метрополітену, Одеського аеропорту і Міністерства інфраструктури України.
На Росію припадало 65% атак, на Україну - 12,2%, на Болгарію - 10,2%, на Туреччину - 6,4%, на Японію - 3,8%, на інші країни - 2,4%.