Bad Rabbit: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
а, ну про Украину же выше написано, т.е. удадил. + оформление ссылки на BBC
История: орфография
Строка 16: Строка 16:


== История ==
== История ==
24 октября 2017 года, вирус шифровальщик атаковал ряд российских [[СМИ]], включая ИА «[[Интерфакс]]» и интернет-газету «[[Фонтанка.ру|Фонтанка]]», а также [[киевское метро]] и [[аэропорт Одесса]], требуя за разблокировку одного компьютера 0,05 [[биткоин]]ов (около 16 тысяч рублей) в течении 48 часов<ref>{{cite web |url=http://tass.ru/ekonomika/4673723 |title=Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ |author= |date=2017-10-24 |website= |publisher=[[ТАСС]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1054753/rossiiu_atakoval_novyi_virus-vymoghatiel_plokhoi_krolik |title=Россию атаковал новый вирус-вымогатель "Плохой кролик" |author=Иван Гусев |date=2017-10-24 |website= |publisher=[[Life (интернет-издание)|Life]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=https://russian.rt.com/ussr/article/442786-virus-hakery-ataka |title=«Не самые грамотные хакеры»: что стоит за кибератаками на российские СМИ |author=Полина Духанова |date=2017-10-24 |website= |publisher=[[RT]] |accessdate=2017-10-26}}</ref>. Также, в меньшей степени, атаке подверглись [[Турция]] и [[Германия]]<ref>{{cite web |url=https://iz.ru/662734/2017-10-24/group-ib-virus-bad-rabbit-atakoval-rossiiskie-smi |title=Названы жертвы атаки вируса-шифровальщика Bad Rabbit |author=Алексей Шароглазов |date=2017-10-24 |website= |publisher=[[Известия]] |accessdate=2017-10-26}}</ref>. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток<ref>{{cite web |url=https://www.kommersant.ru/doc/3449268 |title=Восстановлена работа пострадавших от вируса Bad Rabbit СМИ |author=Кристина Жукова |date=2017-10-25 |website= |publisher=[[Коммерсантъ]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=http://www.bbc.com/news/technology-41740768 |title='Bad Rabbit' ransomware strikes Ukraine and Russia |author= |date=2017-10-26 |website= |publisher=[[BBC News]] |accessdate=2017-10-27 |lang=en}}</ref>. Тогда же, в вирусе были найдены отсылки к фэнтази-саге «[[Игра престолов (телесериал)|Игра престолов]]», а именно именах трех драконов — Дрогона, Рейгаля и Визериона<ref>{{cite web |url=https://lenta.ru/news/2017/10/25/badrabbit/ |title=Эксперты раскрыли связь между вирусом Bad Rabbit и «Игрой престолов» |author= |date=2017-10-25 |website=[[Лента.ру]] |publisher= |accessdate=2017-10-26}}</ref><ref>{{cite web |url=https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1055046/ekspierty_obnaruzhili_sviaz_miezhdu_virusom_bad_rabbit_i_ighroi_priestolov |title=Эксперты обнаружили связь между вирусом Bad Rabbit и "Игрой престолов" |author=Роман Босиков |date=2017-10-25 |website= |publisher=[[Life (интернет-издание)|Life]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=http://www.5-tv.ru/news/161795/ |title=В вирусе «Bad Rabbit», поразившем российские СМИ, эксперты нашли отсылки к «Игре престолов» |author= |date=2017-10-26 |website= |publisher=[[Пятый канал]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=http://ichip.ru/virus-shifrovalshhik-bad-rabbit-sozdan-fanatami-igry-prestolov.html |title=Вирус-шифровальщик Bad Rabbit создан фанатами «Игры престолов» |author= |date=2017-10-26 |website= |publisher=[[CHIP (Россия)|CHIP]] |accessdate=2017-10-26}}</ref>.
24 октября 2017 года, вирус шифровальщик атаковал ряд российских [[СМИ]], включая ИА «[[Интерфакс]]» и интернет-газету «[[Фонтанка.ру|Фонтанка]]», а также [[киевское метро]] и [[аэропорт Одесса]], требуя за разблокировку одного компьютера 0,05 [[биткоин]]ов (около 16 тысяч рублей) в течении 48 часов<ref>{{cite web |url=http://tass.ru/ekonomika/4673723 |title=Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ |author= |date=2017-10-24 |website= |publisher=[[ТАСС]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1054753/rossiiu_atakoval_novyi_virus-vymoghatiel_plokhoi_krolik |title=Россию атаковал новый вирус-вымогатель "Плохой кролик" |author=Иван Гусев |date=2017-10-24 |website= |publisher=[[Life (интернет-издание)|Life]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=https://russian.rt.com/ussr/article/442786-virus-hakery-ataka |title=«Не самые грамотные хакеры»: что стоит за кибератаками на российские СМИ |author=Полина Духанова |date=2017-10-24 |website= |publisher=[[RT]] |accessdate=2017-10-26}}</ref>. Также, в меньшей степени, атаке подверглись [[Турция]] и [[Германия]]<ref>{{cite web |url=https://iz.ru/662734/2017-10-24/group-ib-virus-bad-rabbit-atakoval-rossiiskie-smi |title=Названы жертвы атаки вируса-шифровальщика Bad Rabbit |author=Алексей Шароглазов |date=2017-10-24 |website= |publisher=[[Известия]] |accessdate=2017-10-26}}</ref>. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток<ref>{{cite web |url=https://www.kommersant.ru/doc/3449268 |title=Восстановлена работа пострадавших от вируса Bad Rabbit СМИ |author=Кристина Жукова |date=2017-10-25 |website= |publisher=[[Коммерсантъ]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=http://www.bbc.com/news/technology-41740768 |title='Bad Rabbit' ransomware strikes Ukraine and Russia |author= |date=2017-10-26 |website= |publisher=[[BBC News]] |accessdate=2017-10-27 |lang=en}}</ref>. Тогда же, в вирусе были найдены отсылки к фэнтази-саге «[[Игра престолов (телесериал)|Игра престолов]]», а именно имена трех драконов — Дрогона, Рейгаля и Визериона<ref>{{cite web |url=https://lenta.ru/news/2017/10/25/badrabbit/ |title=Эксперты раскрыли связь между вирусом Bad Rabbit и «Игрой престолов» |author= |date=2017-10-25 |website=[[Лента.ру]] |publisher= |accessdate=2017-10-26}}</ref><ref>{{cite web |url=https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1055046/ekspierty_obnaruzhili_sviaz_miezhdu_virusom_bad_rabbit_i_ighroi_priestolov |title=Эксперты обнаружили связь между вирусом Bad Rabbit и "Игрой престолов" |author=Роман Босиков |date=2017-10-25 |website= |publisher=[[Life (интернет-издание)|Life]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=http://www.5-tv.ru/news/161795/ |title=В вирусе «Bad Rabbit», поразившем российские СМИ, эксперты нашли отсылки к «Игре престолов» |author= |date=2017-10-26 |website= |publisher=[[Пятый канал]] |accessdate=2017-10-26}}</ref><ref>{{cite web |url=http://ichip.ru/virus-shifrovalshhik-bad-rabbit-sozdan-fanatami-igry-prestolov.html |title=Вирус-шифровальщик Bad Rabbit создан фанатами «Игры престолов» |author= |date=2017-10-26 |website= |publisher=[[CHIP (Россия)|CHIP]] |accessdate=2017-10-26}}</ref>.


== Метод атаки ==
== Метод атаки ==

Версия от 08:30, 27 октября 2017

Bad Rabbit
Тип Сетевой червь, вирус-вымогатель, эксплойт
Год появления 24 октября 2017
(начало массовой атаки)
Описание Securelist

Bad Rabbit (рус. «Плохой кролик») — вирус шифровальщик, разработанный для ОС семейства Windows и обнаруженный в октябре 2017 года[1].

История

24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ, включая ИА «Интерфакс» и интернет-газету «Фонтанка», а также киевское метро и аэропорт Одесса, требуя за разблокировку одного компьютера 0,05 биткоинов (около 16 тысяч рублей) в течении 48 часов[2][3][4]. Также, в меньшей степени, атаке подверглись Турция и Германия[5]. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток[6][7]. Тогда же, в вирусе были найдены отсылки к фэнтази-саге «Игра престолов», а именно имена трех драконов — Дрогона, Рейгаля и Визериона[8][9][10][11].

Метод атаки

Для первоначальной установки Вирус не использует каких-либо эксплоитов или уязвимостей: инсталятор вируса должен быть скачан и запущен вручную пользователем, он запрашивает подтверждение повышения полномочий посредством UAC Windows[12]. После установки приложение регистрируется в штатном механизме планирования заданий и начинает самостоятельное распространение при помощи перехвата токенов и паролей удаленного подключения утилитой Mimikatz перебора паролей NTLM на удаленных узлах Windows для ряда распространенных имен пользователей[12]. Приложение производит шифрование файлов, имеющих ряд расширений.

В нарушение лицензии GPLv3 приложение Bad Rabbit пользуется кодами и драйвером из проекта DiskCryptor[12][13][14], но при этом не публикует измененных исходных кодов и не запрашивает у пользователя согласия на использование лицензии GPLv3.

См. также

Примечания

  1. Орхан Мамедов, Федор Синицын, Антон Иванов. Шифровальщик Bad Rabbit. Лаборатория Касперского (25 октября 2017). Дата обращения: 27 октября 2017.
  2. Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ. ТАСС (24 октября 2017). Дата обращения: 26 октября 2017.
  3. Иван Гусев. Россию атаковал новый вирус-вымогатель "Плохой кролик". Life (24 октября 2017). Дата обращения: 26 октября 2017.
  4. Полина Духанова. «Не самые грамотные хакеры»: что стоит за кибератаками на российские СМИ. RT (24 октября 2017). Дата обращения: 26 октября 2017.
  5. Алексей Шароглазов. Названы жертвы атаки вируса-шифровальщика Bad Rabbit. Известия (24 октября 2017). Дата обращения: 26 октября 2017.
  6. Кристина Жукова. Восстановлена работа пострадавших от вируса Bad Rabbit СМИ. Коммерсантъ (25 октября 2017). Дата обращения: 26 октября 2017.
  7. 'Bad Rabbit' ransomware strikes Ukraine and Russia (англ.). BBC News (26 октября 2017). Дата обращения: 27 октября 2017.
  8. Эксперты раскрыли связь между вирусом Bad Rabbit и «Игрой престолов». Лента.ру (25 октября 2017). Дата обращения: 26 октября 2017.
  9. Роман Босиков. Эксперты обнаружили связь между вирусом Bad Rabbit и "Игрой престолов". Life (25 октября 2017). Дата обращения: 26 октября 2017.
  10. В вирусе «Bad Rabbit», поразившем российские СМИ, эксперты нашли отсылки к «Игре престолов». Пятый канал (26 октября 2017). Дата обращения: 26 октября 2017.
  11. Вирус-шифровальщик Bad Rabbit создан фанатами «Игры престолов». CHIP (26 октября 2017). Дата обращения: 26 октября 2017.
  12. 1 2 3 Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya
  13. New wave of data-encrypting malware hits Russia and UkraineШаблон:Eng
  14. https://twitter.com/GossiTheDog/status/922853877476724736
Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=Bad_Rabbit&oldid=88600308