В коде вируса-шифровальщика Bad Rabbit, вызвавшего перебои в работе некоторых российских СМИ, найдены отсылки к телесаге «Игра престолов». Об этом cообщает BBC News.
Узнайте больше в полной версии ➞Хотя источник заражения неизвестен, этот факт делает его более схожим с шифровальщиком Locky, чем со знаменитым вымогателем NotPetya, как считалось ранее.
Спустя сутки после атак на сайты «Интерфакса» и «Фонтанки» стало известно, что в коде Bad Rabbit оказались зашифрованы имена трех драконов — Drogon, Rhaegal, Viserion, — так же как это было в составе одного из скриптов, использовавшегося для распространения вируса Locky.
В остальном механизм действия Bad Rabbit стандартен для вымогателя поколения Wanna Cry и NotPetya. Зловред зашифровывает пользовательские файлы, перезагружает компьютер и показывает сообщение с требованием выкупа в размере 0,05 биткоина. При этом он не уничтожает данные на жестких дисках жертв.
Кроме того, специалисты по безопасности из ESET и «Лаборатории Касперского» установили, что вредоносное ПО распространялось под видом обновлений для Adobe Flash и устанавливалось пользователями вручную.
Несмотря на то что массовое заражение компьютеров вредоносом Bad Rabbit удалось остановить, специалисты по кибербезопасности рекомендуют пользователям Windows перестраховаться, заблокировав исполнение файлов c:\windows\infpub.dat и C:\Windows\cscc.dat и запретив использование сервиса WMI.