Эксперты раскрыли связь между вирусом Bad Rabbit и Игрой престолов

Эксперты раскрыли связь между вирусом Bad Rabbit и Игрой престолов

Эксперты раскрыли связь между вирусом Bad Rabbit и Игрой престолов

В коде вируса-шифровальщика Bad Rabbit, вызвавшего перебои в работе некоторых российских СМИ, найдены отсылки к телесаге «Игра престолов». Об этом cообщает BBC News.

Хотя источник заражения неизвестен, этот факт делает его более схожим с шифровальщиком Locky, чем со знаменитым вымогателем NotPetya, как считалось ранее, пишет lenta.ru.

Спустя сутки после атак на сайты «Интерфакса» и «Фонтанки» стало известно, что в коде Bad Rabbit оказались зашифрованы имена трех драконов — Drogon, Rhaegal, Viserion, — так же как это было в составе одного из скриптов, использовавшегося для распространения вируса Locky.

В остальном механизм действия Bad Rabbit стандартен для вымогателя поколения Wanna Cry и NotPetya. Зловред зашифровывает пользовательские файлы, перезагружает компьютер и показывает сообщение с требованием выкупа в размере 0,05 биткоина. При этом он не уничтожает данные на жестких дисках жертв.

Кроме того, специалисты по безопасности из ESET и «Лаборатории Касперского» установили, что вредоносное ПО распространялось под видом обновлений для Adobe Flash и устанавливалось пользователями вручную.

Несмотря на то что массовое заражение компьютеров вредоносом Bad Rabbit удалось остановить, специалисты по кибербезопасности рекомендуют пользователям Windows перестраховаться, заблокировав исполнение файлов c:\windows\infpub.dat и C:\Windows\cscc.dat и запретив использование сервиса WMI.

Квантовая сеть РЖД получила аттестат ФСТЭК и вышла на внешний рынок

Магистральная квантовая сеть РЖД прошла аттестацию ФСТЭК. Документ подтвердил, что инфраструктура соответствует требованиям к информационным системам второго класса защищенности. Для РЖД это не просто красивая бумага в рамке.

Теперь компания сможет оказывать услуги на базе квантовой сети сторонним организациям — от банков и промышленных предприятий до медицинских и транспортных компаний.

Главная ставка делается на защиту критически важных данных. Квантовые коммуникации позволяют обнаружить попытку перехвата ключей шифрования: вмешательство в канал меняет состояние передаваемых частиц и не остается незамеченным.

Поэтому технология особенно интересна владельцам объектов критической информационной инфраструктуры, которым обычного «сложного пароля» уже явно недостаточно.

В финансовой отрасли квантовые каналы уже обкатывают Банк России, Федеральное казначейство, Финансовый университет и крупнейшие банки. Потенциальными клиентами также называют нефтегазовые компании, промышленность, здравоохранение и транспорт.

В Минцифры считают, что технология уже достигла достаточно высокого уровня зрелости. Расширение квантовой сети до 2030 года включено в профильную дорожную карту и национальный проект «Экономика данных».

Получается, РЖД постепенно превращается не только в перевозчика пассажиров и грузов, но и в оператора защищенных цифровых магистралей. Рельсы остаются на месте, только теперь по ним условно поедут еще и квантовые ключи.

RSS: Новости на портале Anti-Malware.ru