Check Point: Bad Rabbit — новый и уникальный вид вымогателя

Check Point: Bad Rabbit — новый и уникальный вид вымогателя

Согласно отчету Check Point Software Technologies,24 октября 2017 года российские СМИ и украинские государственные учреждения пострадали от кибератак нового вида вымогателя BadRabbit. Среди других жертв оказались Турция и Болгария.

Вымогатель BadRabbit требует от жертв выкуп в размере 0,05 биткоинов (около $ 280) за первые 40 часов заражения, после чего цена, вероятно, будет расти до неизвестных пределов.

Шифровальщик распространяется через фальшивый установщик программного обеспечения Flash, который, как утверждается, появляется как всплывающее окно с официального сайта новостей в России. При нажатии всплывающее окно переадресует жертву на вредоносный сайт, который, в свою очередь, загружает исполняемый дроппер (программу для скрытой установки вредоносного ПО на компьютер жертвы).

Вымогатель использует известное программное обеспечение с открытым кодом под названием DiskCryptor для шифрования дисков жертвы. Экран сообщения о блокировке, который видит пользователь, почти идентичен экранам блокировки Petya и NotPetya. Тем не менее, это единственное сходство, которое мы наблюдали до сих пор между двумя зловредами, во всех других аспектах BadRabbit — совершенно новый и уникальный вид вымогателя.

После успешного заражения вымогатель создает уникальный ключ для каждой жертвы, который виден в файле READ ME.txt, там же указан сайт оплаты, размещенный в Tor.

 

 

При вводе пользовательского ключа на сайте оплаты каждый пользователь получает уникальный биткойн-кошелек, на который просят перевести 0,05 биткоина.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru