Фото: b1.m24.ru
Фото: ТАСС/Zuma\HBO
Отсылки к "Игре престолов" обнаружили эксперты к коде вируса-шифровальщика BadRabbit, который ранее вызвал перебои в работе ряда российских СМИ.Как пишет "Лента.ру" , источник заражения пока остается неизвестным, однако, связь с "Игрой престолов", по мнению специалистов, делает его похожим, скорее, на шифровальщик Locky, нежели на вирус NotPetya, как считали прежде. Экспертам удалось установить, что в коде BadRabbit зашифрованы имена трех драконов: Drogon, Rhaegal, Viserion, − как и в составе одного из скриптов, который использовали для распространения Locky.
В целом, по словам специалистов, BadRabbit действует по стандартной схеме вируса-вымогателя поколения Wanna Cry и NotPetya. Зашифровав файлы и перезагрузив компьютер, он выдает сообщение с требованием выкупа в 0,05 биткоина. Этот вирус не стирает данные с жестких дисков своих жертв. Сотрудникам ESET и "Лаборатории Касперского" также удалось выяснить, что вредоносное ПО выдавали за обновления для Adobe Flash, и пользователи устанавливали его вручную.
Целями атак вируса BadRabbit стали некоторые российские СМИ, в том числе − сайты Интерфакса и "Фонтанки", а также госучреждения Украины, компании в Турции и Германии. Кроме того, сообщалось о безуспешной попытке шифровальщика атаковать систему российских банков из топ-20.
Подробнее о вредоносном ПО и о том, как защититься от него, читайте в материале портала Москва 24.
Источник: M24.Ru
26.10.2017 12:05