IT ExpertМир технологийНовинки

Кролик, потомок Пети

| 25.10.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Кролик, потомок Пети

Специалисты ESET изучили схему распространения шифратора Win32/Diskcoder.D, более известного как Bad Rabbit. По их мнению, злоумышленники, осуществившие 24 сентября кибератаку российских СМИ, использовали скомпрометированные сайты, популярные в России и дургих странах, пострадавших от эпидемии.

img

Win32/Diskcoder.D – модифицированная версия Win32/Diskcoder.C, более известного как Petya/NotPetya. Новый зловред шифрует файлы с помощью DiskCryptor – легитимного ПО с открытым исходным кодом, предназначенного для шифрования логических дисков, внешних USB-накопителей и образов CD/DVD, а также загрузочных системных разделов диска. Для распространения зловреда злодеи скомпрометировали целый ряд популярных сайтов, среди которых оказались площадки «Фонтанки», «Новой газеты в Санкт-Петербурге» и «Аргументов недели». Жертвами атаки стали российские медиа, а также транспортные компании и государственные учреждения Украины. При этом статистика атак в значительной степени соответствует географическому распределению сайтов, содержащих вредоносный JavaScript.

Мероприятия

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

05.04.2019
Moscow Python Conf

Москва, Инфопространство

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон