Поразивший СМИ вирус Bad Rabbit является модифицированной версией NotPetya
24 октября на Украине и в России произошла масштабная кибератака с использованием вируса-шифровальщика BadRabbit. В результате нее в России пострадали редакции федеральных СМИ, а также были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступали и из Турции и Германии. На скомпрометированные ресурсы в HTML-код атакующими был загружен JavaScript-инжект, который демонстрировал посетителям поддельное окно, предлагающее установить обновление Adobe Flash плеера, рассказали в Group-IB. Если пользователь соглашался на обновление, после клика происходило скачивание и запуск вредоносного файла и заражение хоста.
Анализ Group-IB показал, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код Bad Rabbit включает в себя части, полностью повторяющие NotPetya. NotPetya - вирус, с использованием которого в июне текущего года произошла масштабная кибератака на Украине. Computerworld писал, что ервоначально NotPetya считали вирусом-вымогателем, шифрующим файлы, но вскоре обнаружилось, что в действительности он уничтожает данные безвозвратно.
Отличительной чертой июньской эпидемии являлось то, что целью преступников была не финансовая выгода, а вывод из строя информационных систем, уничтожение файлов и саботаж.
