В компании рассказали, что код Bad Rabbit был скомпилирован из исходников NotPetya. Есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули тоже подтверждают связь.
Два дня назад о хакерских атаках заявили метрополитен Киева и аэропорт Одессы. Также злоумышленники атаковали ряд российских СМИ, в частности Интерфакс и петербургское издание «Фонтанка.ру». Вирус пытался атаковать российские банки из первой двадцатки, но эти попытки успехом не увенчались.
По информации «Лаборатории Касперского», зафиксировано почти 200 кибератак Bad Rabbit. Главным образом они коснулись организаций на территории России. В атаке использовалась программа Mimikatz, которая перехватывала логины и пароли. Злоумышленники требовали в качестве выкупа за расшифровку файлов 0,05 биткоина (около 283 долларов).
В июне вирус-вымогатель NotPetya поразил IT-системы компаний в нескольких странах мира, главным образом пострадала Украина.