Вчерашний вирус-вымогатель оказался дополненным и исправленным NotPetya

Вирус-шифровальщик, пытавшийся штурмовать российские банки сосуд, как правило, цилиндрической формы с широким отверстием вверху, в отличие от бутылки, с достаточно короткой и широкой горловиной либо вообще без горловины и поразивший компьютеры ряда украинских организаций и российских СМИ, называется BadRabbit. Специалисты квалификация, приобретаемая студентом после освоения специальной программы обучения компании Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания) «Group-IB», проанализировавшие его, отметили, что новоиспеченный «вымогатель» — не что иное, как улучшенная версия старого доброго «Пети», бушевавшего весной прошедшего года внесистемная единица измерения времени, которая исторически в большинстве культур означала однократный цикл смены сезонов (весна, лето, осень, зима). Специалистам по кибербезопасности удалось отследить доменное имя, с которого начал распространяться вирус. Кушать вероятность, что злоумышленников преступника — совокупность социально-психологических свойств и качеств человека, являющихся причинами и условиями совершения преступлений удастся отследить.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209», — говорится в извещенье, распространяемом «Group-IB».

Сотрудники «Group-IB» поясняют, что BadRabbit — улучшенная и модифицированная версия одно из нескольких изложений или объяснений какого-либо факта вируса неклеточный инфекционный агент, который может воспроизводиться только внутри живых клеток «NotPetya», в коде какого исправлены алгоритмы шифрования и имеется целый ряд нововведений. Тем не менее код нового вируса имеет кусы кода, полностью аналогичные тем, что были найдены в «NotPetya» ранее.

Генеральный директор компании «Group-IB» Илья Сачков в эфире радио Sputnik рассказал, что имеющаяся зацепка позволит отыскать злоумышленников, но не исключает, что подобные атаки могут повторяться и в будущем. Дело в том, что инструментарий для создания аналогичных вирусов есть в свободном доступе, а это значит, что заниматься его совершенствованием и внедрением может практически кто угодно.

Проникнув на компьютер, вирус-вымогатель шифрует все находящиеся на жёстком диске эти, блокирует доступ пользователя к ПК и начинает вымогать вознаграждение за разблокировку в размере 0,05 биткоина (возле 300 долларов по текущему курсу).

«Есть большая вероятность понять, откуда идут физиологические руки-ноги этой атаки Атака — стремительное и скоординированное движение войск и сил против неприятеля. Можно установить, кто совершил атаку. Доменное имя было зарегистрировано еще в 2016 году, некто его оплачивает, с ним связано еще несколько вредоносных доменов. Люди, которые их создавали, действовали еще с 2011 года. То кушать, на наш взгляд, довольно понятная преступная группа. Не факт, что именно она связана с этой атакой, но она занималась, в том числе основное понятие математики, используемое для количественной характеристики, сравнения, нумерации объектов и их частей, спамом и фишингом. В отличие от предыдущих штурмов, мы уже имеем некий человеческий след и логику, что позволит правоохранительным органам провести оперативно-розыскные мероприятия и приостановить тех, кто это сделал», — цитирует РИА «Новости» Илью Сачкова.

Среди первых пострадавших от нового вируса-шифровальщика очутились киевский метрополитен, одесский аэропорт и ряд российских СМИ, в том числе «Интерфакс» и «Фонтанка».

Вирус-шифровальщик, пытавшийся штурмовать российские банки и поразивший компьютеры ] — «вычислитель») — устройство или система, способная выполнять заданную, чётко определённую, изменяемую последовательность операций ряда украинских организаций и российских СМИ, называется BadRabbit. Специалисты компании «Group-IB», проанализировавшие его, отметили, что новоиспеченный «вымогатель» — не что иное, как улучшенная версия старого доброго «Пети», бушевавшего весной прошедшего года. Специалистам по кибербезопасности удалось отследить доменное имя, с которого начал распространяться вирус. Кушать вероятность степень (относительная мера, количественная оценка) возможности наступления некоторого события, что злоумышленников […]

Недавние новости

Как установить мод GCam 8.5.300 на все Android-смартфоны

Несколько месяцев назад мы предоставили учебник по моду GCam 8.4.6. Теперь пришло время попробовать и поэкспериментировать с новой версией от разработчика BSG,… Прочитайте больше

23.08.2022

Двухдиапазонная версия цветной камеры Huawei AI выпущена по цене 229 юаней (примерно $35)

В последнее время Huawei потихоньку начала выпускать новые продукты. И хотя бизнес этой компании больше всего пострадал от продаж мобильных телефонов,… Прочитайте больше

26.07.2021

Характеристики и цена запущеного в Китае Oppo A93s 5G

Oppo выпустила в Китае смартфон A93s 5G с достаточно хорошими характеристиками и достойными функциями. Исходя из этой информации, новый телефон можно… Прочитайте больше

26.07.2021

Google сказал, какие носимые модели в первую очередь получат обновления Wear OS 3

Приблизительное время чтения: 2 минуты Samsung разработала собственную операционную систему для носимых устройств. Она называется Wear OS 3. И, конечно же, южнокорейская… Прочитайте больше

23.07.2021

Встречаем Poco F3 GT в Индии за 26 999 индийских рупий

Приблизительное время чтения: 3 минуты 23 июля Poco запустила долгожданный F3 GT в Индии. Он обладает потрясающими функциями и первоклассными… Прочитайте больше

23.07.2021

MIUI 11 работает на iPhone – хакеры успешно используют инструмент для взлома

Приблизительное время чтения: 2 минуты Apple довольно строга со своей системой, и взломать систему Apple - под силу только самым… Прочитайте больше

23.07.2021