Эксперты выявили связь между вирусом BadRabbit и "Игрой престолов"

Фото: ТАСС/Zuma/HBO

Отсылки к "Игре престолов" обнаружили эксперты к коде вируса-шифровальщика BadRabbit, который ранее вызвал перебои в работе ряда российских СМИ.

Как пишет "Лента.ру", источник заражения пока остается неизвестным, однако, связь с "Игрой престолов", по мнению специалистов, делает его похожим, скорее, на шифровальщик Locky, нежели на вирус NotPetya, как считали прежде.
Экспертам удалось установить, что в коде BadRabbit зашифрованы имена трех драконов: Drogon, Rhaegal, Viserion, − как и в составе одного из скриптов, который использовали для распространения Locky.

В целом, по словам специалистов, BadRabbit действует по стандартной схеме вируса-вымогателя поколения Wanna Cry и NotPetya. Зашифровав файлы и перезагрузив компьютер, он выдает сообщение с требованием выкупа в 0,05 биткоина. Этот вирус не стирает данные с жестких дисков своих жертв.
Сотрудникам ESET и "Лаборатории Касперского" также удалось выяснить, что вредоносное ПО выдавали за обновления для Adobe Flash, и пользователи устанавливали его вручную.

Целями атак вируса BadRabbit стали некоторые российские СМИ, в том числе − сайты Интерфакса и "Фонтанки", а также госучреждения Украины, компании в Турции и Германии.
Кроме того,
сообщалось о безуспешной попытке шифровальщика атаковать систему российских банков из топ-20.

Подробнее о вредоносном ПО и о том, как защититься от него, читайте в материале портала Москва 24.