У вирусов-шифровальщиков BadRabbit и NotPetya нашли общих авторов

Авторами вируса-шифровальщика BadRabbit оказались те же хакеры, что стояли за летней эпидемией вируса NotPetya, говорится в исследовании компании Group-IB. По наблюдениям компании, код BadRabbit создавался из исходных кодов NotPetya.

От BadRabbit на этой неделе пострадали российские СМИ, украинские объекты инфраструктуры (киевский метрополитен и аэропорт Одессы). По данным антивирусной компании Eset, большинство заражений пришлись на Россию и Украину, но затронуты также Турция, Болгария и некоторые другие страны.

Эпидемия Petya началась 27 июня. Вирус проникал на компьютеры с операционной системой Windows, где не были установлены обновления, шифровал содержимое жестких дисков и требовал $300 за расшифровку. Но как коммерческий проект он не сложился, заработав почти за полтора месяца лишь $18 000. Но урон нанес несопоставимо больший. Одна из его жертв – датский логистический гигант Moller-Maersk оценил недополученную выручку от кибератаки в $200–300 млн.

BadRabbit же пытается замаскироваться под обычную криминальную группу, пишет Group-IB. Petya содержал лишь один кошелек для перевода выкупа, что позволяло предположить, что основная задача хакеров – саботаж, а вот BadRabbit генерирует для каждого компьютера уникальные ключ и кошелек.