Bad Rabbit

Материал из Википедии — свободной энциклопедии
Это старая версия этой страницы, сохранённая 185.52.143.116 (обсуждение) в 18:51, 26 октября 2017 (+ Шаблон карточка. Привел ссылку на описание в symantec (а есть еще в ESET и Касперском!), т.е. это НЕ ВП:НЕНОВОСТИ, т.к. есть аналитический материал). Она может серьёзно отличаться от текущей версии.
Перейти к навигации Перейти к поиску
Bad Rabbit
Тип Сетевой червь, вирус-вымогатель, эксплойт
Год появления 24 октября 2017
(начало массовой атаки)
Описание Symantec

Bad Rabbit (рус. «Плохой кролик») — вирус шифровальщик, обнаруженный в октябре 2017. Разработан для ОС семейства Windows.

История

24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ, включая ИА «Интерфакс» и интернет-газету «Фонтанка», а также киевское метро и аэропорт Одесса, требуя за разблокировку одного компьютера 0,05 биткоинов (около 16 тысяч рублей) в течении 48 часов[1][2][3][4]. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток[5][6]. Тогда же, в вирусе были найдены отсылки к фэнтази-саге «Игра престолов», а именно именах трех драконов — Дрогона, Рейгаля и Визериона[7][8][9][10].

Метод атаки

Для первоначальной установки Вирус не использует каких-либо эксплоитов или уязвимостей: инсталятор вируса должен быть скачан и запущен вручную пользователем, он запрашивает подтверждение повышения полномочий посредством UAC Windows[11]. После установки приложение регистрируется в штатном механизме планирования заданий и начинает самостоятельное распространение при помощи перехвата токенов и паролей удаленного подключения утилитой Mimikatz перебора паролей NTLM на удаленных узлах Windows для ряда распространенных имен пользователей[11]. Приложение производит шифрование файлов, имеющих ряд расширений.

В нарушение лицензии GPLv3 приложение Bad Rabbit пользуется кодами и драйвером из проекта DiskCryptor[11][12][13], но при этом не публикует измененных исходных кодов и не запрашивает у пользователя согласия на использование лицензии GPLv3.

См. также

Примечания

  1. Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ. ТАСС (24 октября 2017). Дата обращения: 26 октября 2017.
  2. Алексей Шароглазов. Названы жертвы атаки вируса-шифровальщика Bad Rabbit. Известия (24 октября 2017). Дата обращения: 26 октября 2017.
  3. Иван Гусев. Россию атаковал новый вирус-вымогатель "Плохой кролик". Life (24 октября 2017). Дата обращения: 26 октября 2017.
  4. Полина Духанова. «Не самые грамотные хакеры»: что стоит за кибератаками на российские СМИ. RT (24 октября 2017). Дата обращения: 26 октября 2017.
  5. Кристина Жукова. Восстановлена работа пострадавших от вируса Bad Rabbit СМИ. Коммерсантъ (25 октября 2017). Дата обращения: 26 октября 2017.
  6. http://www.bbc.com/news/technology-41740768
  7. Эксперты раскрыли связь между вирусом Bad Rabbit и «Игрой престолов». Лента.ру (25 октября 2017). Дата обращения: 26 октября 2017.
  8. Роман Босиков. Эксперты обнаружили связь между вирусом Bad Rabbit и "Игрой престолов". Life (25 октября 2017). Дата обращения: 26 октября 2017.
  9. В вирусе «Bad Rabbit», поразившем российские СМИ, эксперты нашли отсылки к «Игре престолов». Пятый канал (26 октября 2017). Дата обращения: 26 октября 2017.
  10. Вирус-шифровальщик Bad Rabbit создан фанатами «Игры престолов». CHIP (26 октября 2017). Дата обращения: 26 октября 2017.
  11. 1 2 3 Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya
  12. New wave of data-encrypting malware hits Russia and UkraineШаблон:Eng
  13. https://twitter.com/GossiTheDog/status/922853877476724736
Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=Bad_Rabbit&oldid=88580363