BADRABBIT В СМИ

Эксперты выяснили, что атаковавший во вторник российские СМИ и украинские Компании вирус-шифровальщик Bad Rabbit, является модифицированной версией вируса NotPetya, ранее поразивший в июне IT-системы организаций нескольких стран. Обновление вируса заключается в исправлении ошибок в алгоритме шифрования, при этом код BadRabbit включает в себя части полностью повторяющие NotPetya.

Стоит отметить, что связь между NotPetya и Bad Rabbit была установлено благодаря совпадениям в коде, но в текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором.

Вышеописанное событие только подтверждает, что кибертеррористы непрерывно совершенствуют свои решения. Для того, чтобы защитить IT-системы Нашим Клиентов мы используем продукты Наших Партнеров, которые также непрерывно модифицирует их. Наиболее эффективным на данный момент являются продукты Компании Check Point, как организации не раз оказывавшейся в числе вендоров, выпускающих обновления наиболее оперативно, после совершения массовых атак.