Плохой кролик атакует Россию и Украину, перебираясь в Европу: различия между версиями
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Разделы в такой маленькой статье не нужны. В новостях они вообще не очень приняты. |
А вот комментарии нужно убирать. |
||
Строка 3:
{{тема|Что за вирус «Плохой Кролик»?}}
[[Файл:Fierce_Bad_Rabbit.jpg|thumb|left|300px|Зловредный компьютерный вирус ''Bad Rabbit'' атакует СМИ]]
Во вторник, 24 октября, российские и украинские организации стали жертвами вымогательского ПО Bad Rabbit. Ниже мы представим факты, известные на сегодняшний день об атаках с его использованием, а также выясним, есть ли общее черты между Bad Rabbit и NotPetya.
После запуска поддельного установщика программ с помощью процесса rundll32.exe на атакуемую систему устанавливается шифровальщик infpub.dat и шифровальщик /дешифровщик dispci.exe. В ходе атаки Bad Rabbit использует три файла. Имена двух из них являются отсылкой к популярному телесериалу «Игра престолов». Файл rhaegal.job ответственен за выполнение файла дешифровщика, а drogon.job – за блокировку компьютера жертвы. Хранящиеся на системе файлы затем шифруются, а на экране появляется уведомление с требованием выкупа.
| |||