Специалисты нескольких российских компаний по информационной безопасности нашли связь между вирусом-шифровальщиком Bad Rabbit («Плохой кролик») и зловредом Petya, который атаковал предприятия летом 2017 года. Об этом пишет xakep.ru.
Анализ шифровальщика показал, что Bad Rabbit — доработанная версия вируса Petya, который носит название NotPetya, установили в Group-IB. Его авторы исправили ошибки в алгоритме шифрования, однако совпадения в коде очевидны. По данным аналитиков Intezer, исходный код вредоносов совпадает на 13 процентов.
В ESET и «Лаборатории Касперского» также допускают, что Bad Rabbit — прямой наследник NotPetya. В отличие от NotPetya, «Плохой кролик» распространяется под видом фальшивых обновлений и установщиков Adobe Flash. Новый вредонос также не уничтожает информацию на жестких дисках своих жертв, а лишь блокирует компьютеры и требует выкуп.
24 октября Bad Rabbit атаковал компьютеры российских СМИ, а также киевского метрополитена, международного аэропорта Одессы и Мининфраструктуры Украины. Кроме того, зловред пытался атаковать некоторые российские банки из топ-20. По информации ESET, атаки затронули пользователей из Болгарии, Турции и Японии.
Это третья вирусная эпидемия с начала 2017 года. Летом вирус Petya и его модификации проник в 12,5 тысячи компьютеров в 65 странах. До этого, в конце весны, WannaCry парализовал работу 200 тысяч устройств 150 странах.