Эксперты выявили связь между вирусом и плохой Кролик "игры престолов"

В коде вируса-вымогателя плохой кролика, что вызвало нарушение работы некоторых российских СМИ встречается упоминание удаленной поддержки "Игра престолов". Об этом сообщает Би-би-си.

Хотя источник инфекции неизвестен, этот факт делает ее более похожей на Локи криптограф, чем известный вымогатель NotPetya, как считалось ранее.

На следующий день после атак на сайты "Интерфакс" и "Фонтанка" стало известно, что код плохой Кролик был зашифрован, имена три дракона — Дрогон, Rhaegal, Viserion — же, как это было в одном из сценариев, используемых для распространения вируса Локи.

В остальном механизм действия Бад стандартный Кролик шантажист плакать и NotPetya поколения. Вредоносная программа шифрует пользовательские файлы, компьютер перезагружается и появляется сообщение с требованием выкупа в размере 0,05 биткоин. Однако, он не уничтожает данные на жестких дисках жертв.

Кроме того, эксперты по безопасности из компании ESET и "Лаборатория Касперского" обнаружила, что вредоносная программа распространялась под видом обновления для Adobe Flash и установленные пользователем вручную.

Несмотря на то, что массовое заражение компьютеров вредоносными программами плохой кролика удалось остановить, кибер-безопасности эксперты рекомендуют пользователям Windows, чтобы играть его в безопасности, блокируя выполнение файлов c:windowsinfpub.dat и C:Windowscscc.dat и запрещающий применение WMI службы.

Категория: Интернет