Киберспециалисты считают, что Bad Rabbit напрямую связан с вирусом Locky, с таким же скриптом для распространения.
Напомним, вирус Bad Rabbit который атаковал во вторник, 24 октября, Украину, зафиксировали также и в РФ, Турции и Германии.
«Мы обнаружили, что код Bad Rabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хеша, способ распространения по Сети и удаление журналов». «Большинство жертв находятся в Российской Федерации».
До этого компания Group-IB определила доменное имя, откуда началось распространение вируса.
Профессионалы по киберполиции установили, что главным отличием между «Petya»/»NotPetya» и «BadRabbit» будет то, что начальные векторы атаки отличаются.
«Лаборатория Касперского» зафиксировала около 200 кибератак вируса Bad Rabbit.
В частности, как сообщали «Лаборатория Касперского» и Group-IB, атакам подверглись сервер петербургского новостного интернет ресурса «Фонтанка.ру», а еще информационные системы агентства «Интерфакс». Юзеры сами скачивали его, после этого вирус зашифровывал все файлы и добивался выкуп в объеме 0,05 биткойна за каждый компьютер (более 16 тыс. рублей).