Bad Rabbit: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][отпатрулированная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Проприетарные shareware вирус, не являющаеся кросс-платформенным. В нарушение GPLv3 авторы вируса не публикуют модификации DiskCryptor
м токенов удаленного подключения утилитой Mimikatz перебора паролей NTLM на удаленных узлах Windows для ряда распространенных имен пользователей<
Строка 2: Строка 2:
'''Bad Rabbit''' ({{lang-ru|«Плохой кролик»}}) — [[Компьютерный вирус|вирус]] [[Вирус-вымогатель|шифровальщик]], обнаруженный в октябре 2017. Разработан для ОС семейства Microsoft Windows.
'''Bad Rabbit''' ({{lang-ru|«Плохой кролик»}}) — [[Компьютерный вирус|вирус]] [[Вирус-вымогатель|шифровальщик]], обнаруженный в октябре 2017. Разработан для ОС семейства Microsoft Windows.


Для первоначальной установки Вирус не использует каких-либо эксплоитов или уязвимостей: инсталятор вируса должен быть скачан и запущен вручную пользователем, он запрашивает подтверждение повышения полномочий посредством UAC Windows<ref>https://xakep.ru/2017/10/25/bad-rabbit-specs/</ref>. После установки приложение регистрируется в штатном механизме планирования заданий и начинает самостоятельное распространение при помощи перебора паролей NTLM на удаленных узлах Windows. Приложение производит шифрование файлов, имеющих ряд расширений.
Для первоначальной установки Вирус не использует каких-либо эксплоитов или уязвимостей: инсталятор вируса должен быть скачан и запущен вручную пользователем, он запрашивает подтверждение повышения полномочий посредством UAC Windows<ref>https://xakep.ru/2017/10/25/bad-rabbit-specs/</ref>. После установки приложение регистрируется в штатном механизме планирования заданий и начинает самостоятельное распространение при помощи перехвата токенов и паролей удаленного подключения утилитой [[Mimikatz]]<!-- https://www.sans.org/reading-room/whitepapers/detection/mimikatz-overview-defenses-detection-36780--> перебора паролей NTLM на удаленных узлах Windows для ряда распространенных имен пользователей<ref>https://xakep.ru/2017/10/25/bad-rabbit-specs/</ref>. Приложение производит шифрование файлов, имеющих ряд расширений.


В нарушение лицензии [[GNU General Public License|GPLv3]] приложение Bad Rabbit пользуется кодами и драйвером из проекта [[DiskCryptor]]<ref>https://xakep.ru/2017/10/25/bad-rabbit-specs/</ref><ref>https://arstechnica.com/information-technology/2017/10/new-wave-of-data-encrypting-malware-crashes-through-russia-and-ukraine/</ref><ref>https://twitter.com/GossiTheDog/status/922853877476724736</ref>, но при этом не публикует измененных исходных кодов и не запрашивает у пользователя согласия на использование лицензии GPLv3.
В нарушение лицензии [[GNU General Public License|GPLv3]] приложение Bad Rabbit пользуется кодами и драйвером из проекта [[DiskCryptor]]<ref>https://xakep.ru/2017/10/25/bad-rabbit-specs/</ref><ref>https://arstechnica.com/information-technology/2017/10/new-wave-of-data-encrypting-malware-crashes-through-russia-and-ukraine/</ref><ref>https://twitter.com/GossiTheDog/status/922853877476724736</ref>, но при этом не публикует измененных исходных кодов и не запрашивает у пользователя согласия на использование лицензии GPLv3.

Версия от 15:30, 26 октября 2017

Bad Rabbit (рус. «Плохой кролик») — вирус шифровальщик, обнаруженный в октябре 2017. Разработан для ОС семейства Microsoft Windows.

Для первоначальной установки Вирус не использует каких-либо эксплоитов или уязвимостей: инсталятор вируса должен быть скачан и запущен вручную пользователем, он запрашивает подтверждение повышения полномочий посредством UAC Windows[1]. После установки приложение регистрируется в штатном механизме планирования заданий и начинает самостоятельное распространение при помощи перехвата токенов и паролей удаленного подключения утилитой Mimikatz перебора паролей NTLM на удаленных узлах Windows для ряда распространенных имен пользователей[2]. Приложение производит шифрование файлов, имеющих ряд расширений.

В нарушение лицензии GPLv3 приложение Bad Rabbit пользуется кодами и драйвером из проекта DiskCryptor[3][4][5], но при этом не публикует измененных исходных кодов и не запрашивает у пользователя согласия на использование лицензии GPLv3.

История

24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ, включая ИА «Интерфакс» и интернет-газету «Фонтанка», а также киевское метро и аэропорт Одесса, требуя за разблокировку одного компьютера 0,05 биткоинов (около 16 тысяч рублей) в течении 48 часов[6][7][8][9]. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток[10][11]. Тогда же, в вирусе были найдены отсылки к фэнтази-саге «Игра престолов», а именно именах трех драконов — Дрогона, Рейгаля и Визериона[12][13][14][15].

См. также

Примечания

  1. https://xakep.ru/2017/10/25/bad-rabbit-specs/
  2. https://xakep.ru/2017/10/25/bad-rabbit-specs/
  3. https://xakep.ru/2017/10/25/bad-rabbit-specs/
  4. https://arstechnica.com/information-technology/2017/10/new-wave-of-data-encrypting-malware-crashes-through-russia-and-ukraine/
  5. https://twitter.com/GossiTheDog/status/922853877476724736
  6. Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ. ТАСС (24 октября 2017). Дата обращения: 26 октября 2017.
  7. Алексей Шароглазов. Названы жертвы атаки вируса-шифровальщика Bad Rabbit. Известия (24 октября 2017). Дата обращения: 26 октября 2017.
  8. Иван Гусев. Россию атаковал новый вирус-вымогатель "Плохой кролик". Life (24 октября 2017). Дата обращения: 26 октября 2017.
  9. Полина Духанова. «Не самые грамотные хакеры»: что стоит за кибератаками на российские СМИ. RT (24 октября 2017). Дата обращения: 26 октября 2017.
  10. Кристина Жукова. Восстановлена работа пострадавших от вируса Bad Rabbit СМИ. Коммерсантъ (25 октября 2017). Дата обращения: 26 октября 2017.
  11. http://www.bbc.com/news/technology-41740768
  12. Эксперты раскрыли связь между вирусом Bad Rabbit и «Игрой престолов». Лента.ру (25 октября 2017). Дата обращения: 26 октября 2017.
  13. Роман Босиков. Эксперты обнаружили связь между вирусом Bad Rabbit и "Игрой престолов". Life (25 октября 2017). Дата обращения: 26 октября 2017.
  14. В вирусе «Bad Rabbit», поразившем российские СМИ, эксперты нашли отсылки к «Игре престолов». Пятый канал (26 октября 2017). Дата обращения: 26 октября 2017.
  15. Вирус-шифровальщик Bad Rabbit создан фанатами «Игры престолов». CHIP (26 октября 2017). Дата обращения: 26 октября 2017.
Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=Bad_Rabbit&oldid=88574401