Международная компания Group-IB установила, что код атаковавшего банки РФ вируса Bad Rabbit содержит в себе части вируса NotPetya, который в июне поразил электронные системы различных организаций в ряде стран мира.
Поэтому Bad Rabbit назвали усовершенствованной модификацией уже известного вируса. Создатели исправили все ошибки. Также специалистам удалось определить доменное имя, откуда началось распространение Bad Rabbit.
Эпидемия шифровальщика NotPetya пришлась на июнь, тогда были поражены энергетические, телекоммуникационные и финансовые компании. По данным экспертов, на родство вирусов указывают совпадения в коде.
Зараженные файлы приходили в банки вчера в период с 13 до 15 часов. Но атаки были отражены, и это свидетельствует о том, что кредитные организации лучше многих других защищены от кибератак.
Кроме того, атаки, направленные прежде всего на корпоративные сети, были зафиксированы не только в России, но и в Украине, Германии, Турции. В Украине вредоносная программа поразила компьютерные сети ряда государственных учреждений