Киберполиция проанализировала действия вируса-шифровальщика "BadRabbit", который атаковал Украину и Россию 24 октября, и обнаружила в нем отсылки к культовому сериалу "Игра престолов".

"В коде" BadRabbit "были обнаружены отсылки к фэнтезийного телесериала" Игра престолов ". Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные послания к популярной фэнтезийной саги были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика "Locky", - сообщает киберполиция.

 

Специалисты по киберполиции установили, что ключевым отличием между "Petya" / "NotPetya" и "BadRabbit" является то, что начальные векторы атаки отличаются.

"BadRabbit" для распространения в качестве основного вектора использует поражении сайты, с которых пользователями загружалось фальшивое обновление "Flash".

Напомним, что ранее были обнародованы рекомендации, как защититься от новых кибератак "Плохого кролика".

Как сообщала "Страна", в киберполиции рассказали, что "кролика-вымогателя" распространили через файлы .doc и .rtf.

Читайте Страну в Google News - нажмите Подписаться