Bad Rabbit: различия между версиями
| [непроверенная версия] | [непроверенная версия] |
уточнение про другие страны, стилевые правки, оформление |
→Примечания: оформление, стилевые правки |
||
| Строка 28: | Строка 28: | ||
== Примечания == |
== Примечания == |
||
{{примечания}} |
{{примечания|2}} |
||
{{Computer-Security-sci-stub}} |
{{Computer-Security-sci-stub}} |
||
Версия от 08:12, 27 октября 2017
 | Значимость предмета статьи поставлена под сомнение. |
| Bad Rabbit | |
|---|---|
| Тип | Сетевой червь, вирус-вымогатель, эксплойт |
| Год появления |
24 октября 2017 (начало массовой атаки) |
| Описание Securelist | |
Bad Rabbit (рус. «Плохой кролик») — вирус шифровальщик, разработанный для ОС семейства Windows и обнаруженный в октябре 2017 года[1].
История
24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ, включая ИА «Интерфакс» и интернет-газету «Фонтанка», а также киевское метро и аэропорт Одесса, требуя за разблокировку одного компьютера 0,05 биткоинов (около 16 тысяч рублей) в течении 48 часов[2][3][4]. Также, в меньшей степени, атаке подверглись Украина, Турция и Германия[5]. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток[6][7]. Тогда же, в вирусе были найдены отсылки к фэнтази-саге «Игра престолов», а именно именах трех драконов — Дрогона, Рейгаля и Визериона[8][9][10][11].
Метод атаки
Для первоначальной установки Вирус не использует каких-либо эксплоитов или уязвимостей: инсталятор вируса должен быть скачан и запущен вручную пользователем, он запрашивает подтверждение повышения полномочий посредством UAC Windows[12]. После установки приложение регистрируется в штатном механизме планирования заданий и начинает самостоятельное распространение при помощи перехвата токенов и паролей удаленного подключения утилитой Mimikatz перебора паролей NTLM на удаленных узлах Windows для ряда распространенных имен пользователей[12]. Приложение производит шифрование файлов, имеющих ряд расширений.
В нарушение лицензии GPLv3 приложение Bad Rabbit пользуется кодами и драйвером из проекта DiskCryptor[12][13][14], но при этом не публикует измененных исходных кодов и не запрашивает у пользователя согласия на использование лицензии GPLv3.
См. также
Примечания
- ↑ Орхан Мамедов, Федор Синицын, Антон Иванов. Шифровальщик Bad Rabbit. Лаборатория Касперского (25 октября 2017). Дата обращения: 27 октября 2017.
- ↑ Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ. ТАСС (24 октября 2017). Дата обращения: 26 октября 2017.
- ↑ Иван Гусев. Россию атаковал новый вирус-вымогатель "Плохой кролик". Life (24 октября 2017). Дата обращения: 26 октября 2017.
- ↑ Полина Духанова. «Не самые грамотные хакеры»: что стоит за кибератаками на российские СМИ. RT (24 октября 2017). Дата обращения: 26 октября 2017.
- ↑ Алексей Шароглазов. Названы жертвы атаки вируса-шифровальщика Bad Rabbit. Известия (24 октября 2017). Дата обращения: 26 октября 2017.
- ↑ Кристина Жукова. Восстановлена работа пострадавших от вируса Bad Rabbit СМИ. Коммерсантъ (25 октября 2017). Дата обращения: 26 октября 2017.
- ↑ http://www.bbc.com/news/technology-41740768
- ↑ Эксперты раскрыли связь между вирусом Bad Rabbit и «Игрой престолов». Лента.ру (25 октября 2017). Дата обращения: 26 октября 2017.
- ↑ Роман Босиков. Эксперты обнаружили связь между вирусом Bad Rabbit и "Игрой престолов". Life (25 октября 2017). Дата обращения: 26 октября 2017.
- ↑ В вирусе «Bad Rabbit», поразившем российские СМИ, эксперты нашли отсылки к «Игре престолов». Пятый канал (26 октября 2017). Дата обращения: 26 октября 2017.
- ↑ Вирус-шифровальщик Bad Rabbit создан фанатами «Игры престолов». CHIP (26 октября 2017). Дата обращения: 26 октября 2017.
- ↑ 1 2 3 Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya
- ↑ New wave of data-encrypting malware hits Russia and UkraineШаблон:Eng
- ↑ https://twitter.com/GossiTheDog/status/922853877476724736
 | Это заготовка статьи по информационной безопасности (защите информации). Помогите Википедии, дополнив её. |