Общество
1007

В коде вируса BadRabbit нашли имена из "Игры престолов"

Этот факт делает его более схожим с шифровальщиком Locky

Фото: pixabay.com

В коде вируса-шифровальщика BadRabbit, который вызвал перебои в работе некоторых российских СМИ и пытался атаковать топовые банки, найдены отсылки к сериалу «Игра престолов», сообщает "Лента".

Хотя источник заражения неизвестен, этот факт делает его более схожим с шифровальщиком Locky, чем со знаменитым вымогателем NotPetya, как считалось ранее.

— Спустя сутки после атак на сайты «Интерфакса» и «Фонтанки» стало известно, что в коде Bad Rabbit оказались зашифрованы имена трех драконов — Drogon, Rhaegal, Viserion, — так же как это было в составе одного из скриптов, использовавшегося для распространения вируса Locky, —  пояснет издание. 

В остальном механизм действия Bad Rabbit стандартен для вымогателя поколения Wanna Cry и NotPetya.

— Зловред зашифровывает пользовательские файлы, перезагружает компьютер и показывает сообщение с требованием выкупа в размере 0,05 биткоина. При этом он не уничтожает данные на жестких дисках жертв, — отмечает СМИ.

Кроме того, специалисты по безопасности установили, что вредоносное ПО распространялось под видом обновлений для Adobe Flash и устанавливалось пользователями вручную.

Автор: Наташа Саган

Подписывайтесь

Получайте свежие новости в мессенджерах и соцсетях