Bad Rabbit

Материал из Википедии — свободной энциклопедии
Это старая версия этой страницы, сохранённая 185.52.143.116 (обсуждение) в 18:13, 26 октября 2017 (Принцип заражения: О, взял на примере WannaCry. Надо еще указать, что заражение происходит через переход по ссылке из спам письма.). Она может серьёзно отличаться от текущей версии.
Перейти к навигации Перейти к поиску

Bad Rabbit (рус. «Плохой кролик») — вирус шифровальщик, обнаруженный в октябре 2017. Разработан для ОС семейства Windows.

История

24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ, включая ИА «Интерфакс» и интернет-газету «Фонтанка», а также киевское метро и аэропорт Одесса, требуя за разблокировку одного компьютера 0,05 биткоинов (около 16 тысяч рублей) в течении 48 часов[1][2][3][4]. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток[5][6]. Тогда же, в вирусе были найдены отсылки к фэнтази-саге «Игра престолов», а именно именах трех драконов — Дрогона, Рейгаля и Визериона[7][8][9][10].

Метод атаки

Для первоначальной установки Вирус не использует каких-либо эксплоитов или уязвимостей: инсталятор вируса должен быть скачан и запущен вручную пользователем, он запрашивает подтверждение повышения полномочий посредством UAC Windows[11]. После установки приложение регистрируется в штатном механизме планирования заданий и начинает самостоятельное распространение при помощи перехвата токенов и паролей удаленного подключения утилитой Mimikatz перебора паролей NTLM на удаленных узлах Windows для ряда распространенных имен пользователей[12]. Приложение производит шифрование файлов, имеющих ряд расширений.

В нарушение лицензии GPLv3 приложение Bad Rabbit пользуется кодами и драйвером из проекта DiskCryptor[13][14][15], но при этом не публикует измененных исходных кодов и не запрашивает у пользователя согласия на использование лицензии GPLv3.

См. также

Примечания

  1. Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ. ТАСС (24 октября 2017). Дата обращения: 26 октября 2017.
  2. Алексей Шароглазов. Названы жертвы атаки вируса-шифровальщика Bad Rabbit. Известия (24 октября 2017). Дата обращения: 26 октября 2017.
  3. Иван Гусев. Россию атаковал новый вирус-вымогатель "Плохой кролик". Life (24 октября 2017). Дата обращения: 26 октября 2017.
  4. Полина Духанова. «Не самые грамотные хакеры»: что стоит за кибератаками на российские СМИ. RT (24 октября 2017). Дата обращения: 26 октября 2017.
  5. Кристина Жукова. Восстановлена работа пострадавших от вируса Bad Rabbit СМИ. Коммерсантъ (25 октября 2017). Дата обращения: 26 октября 2017.
  6. http://www.bbc.com/news/technology-41740768
  7. Эксперты раскрыли связь между вирусом Bad Rabbit и «Игрой престолов». Лента.ру (25 октября 2017). Дата обращения: 26 октября 2017.
  8. Роман Босиков. Эксперты обнаружили связь между вирусом Bad Rabbit и "Игрой престолов". Life (25 октября 2017). Дата обращения: 26 октября 2017.
  9. В вирусе «Bad Rabbit», поразившем российские СМИ, эксперты нашли отсылки к «Игре престолов». Пятый канал (26 октября 2017). Дата обращения: 26 октября 2017.
  10. Вирус-шифровальщик Bad Rabbit создан фанатами «Игры престолов». CHIP (26 октября 2017). Дата обращения: 26 октября 2017.
  11. https://xakep.ru/2017/10/25/bad-rabbit-specs/
  12. https://xakep.ru/2017/10/25/bad-rabbit-specs/
  13. https://xakep.ru/2017/10/25/bad-rabbit-specs/
  14. https://arstechnica.com/information-technology/2017/10/new-wave-of-data-encrypting-malware-crashes-through-russia-and-ukraine/
  15. https://twitter.com/GossiTheDog/status/922853877476724736
Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=Bad_Rabbit&oldid=88578277