Interested Article - Bad Rabbit

Bad Rabbit ( рус. «Плохой кролик» ) — вирус - шифровальщик , разработанный для ОС семейства Windows и обнаруженный 24 октября 2017 года . По предположениям аналитиков, программа имеет сходство отдельных фрагментов с вирусом NotPetya .

По оценке Symantec вирус имеет низкий уровень угрозы . 25 октября серверы, обеспечивавшие начальное заражение Bad Rabbit, были остановлены .

История

24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ , включая ИА « Интерфакс » и интернет-газету « Фонтанка », а также киевское метро и аэропорт Одесса , требуя за разблокировку одного компьютера 0,05 биткойнов (около 16 тысяч рублей) в течение 48 часов . Также, в меньшей степени, атаке подверглись Турция и Германия . Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток . Тогда же, в вирусе были найдены отсылки к фэнтази-саге « Игра престолов », а именно имена трех драконов — Дрогона, Рейгаля и Визериона .

Метод атаки

Для первоначальной установки Вирус не использует каких-либо эксплойтов или уязвимостей: инсталлятор вируса, маскирующийся под установку обновления для Adobe Flash Player , должен быть скачан и запущен вручную пользователем, он запрашивает подтверждение повышения полномочий посредством UAC Windows .

После установки приложение регистрируется в штатном механизме планирования заданий и начинает самостоятельное распространение по локальной сети через удаленные подключения SMB и WMIC при помощи перехвата токенов и паролей утилитой и перебора паролей NTLM на удаленных узлах Windows для ряда распространенных имен пользователей . По данным Cisco Talos, компонент распространения вируса дополнительно использует технологии и коды АНБ «EternalRomance», которые ранее были опубликованы группой Shadowbrokers (ошибка в кодах SMB , исправлена Microsoft в марте 2017) .

Приложение производит шифрование файлов по алгоритмам AES-128-CBC и RSA-2048 .

В нарушение лицензии GPLv3 приложение Bad Rabbit пользуется кодами и драйвером из проекта DiskCryptor , но при этом не публикует изменённых исходных кодов и не запрашивает у пользователя согласия на использование лицензии GPLv3.

Примечания

↑ Орхан Мамедов, Федор Синицын, Антон Иванов. . Лаборатория Касперского (25 октября 2017). Дата обращения: 27 октября 2017. 27 октября 2017 года.
Benjamin Moench от 27 октября 2017 на Wayback Machine / Symantec Security Response
Lorenzo Franceschi-Bicchierai (2017-10-25). (англ.) . Vice. из оригинала 26 октября 2017 . Дата обращения: 27 октября 2017 .
. ТАСС (24 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.
Иван Гусев. . Life (24 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.
Полина Духанова. . RT (24 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.
Алексей Шароглазов. . Известия (24 октября 2017). Дата обращения: 26 октября 2017. 25 октября 2017 года.
. Вести.net (25 октября 2017). Дата обращения: 28 декабря 2017. 27 декабря 2017 года.
Кристина Жукова. . Коммерсантъ (25 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.
(англ.) . BBC News (26 октября 2017). Дата обращения: 27 октября 2017. 6 января 2021 года.
. Лента.ру (25 октября 2017). Дата обращения: 26 октября 2017. 9 июня 2021 года.
Роман Босиков. . Life (25 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.
. Пятый канал (26 октября 2017). Дата обращения: 26 октября 2017.
. CHIP (26 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.
↑ . Дата обращения: 26 октября 2017. 26 октября 2017 года.
NICK BIASINI. (англ.) . Talos Intelligence (24 октября 2017). Дата обращения: 27 октября 2017. 27 октября 2017 года.
SEAN GALLAGHER (2017-10-26). (англ.) . ARS Technica. из оригинала 26 октября 2017 . Дата обращения: 27 октября 2017 .
от 26 октября 2017 на Wayback Machine (англ.)
. Дата обращения: 26 октября 2017. 1 декабря 2017 года.

[ЛК-1] Орхан Мамедов, Федор Синицын, Антон Иванов. . Лаборатория Касперского (25 октября 2017). Дата обращения: 27 октября 2017. 27 октября 2017 года.

[2] Benjamin Moench от 27 октября 2017 на Wayback Machine / Symantec Security Response

[3] Lorenzo Franceschi-Bicchierai (2017-10-25). (англ.) . Vice. из оригинала 26 октября 2017 . Дата обращения: 27 октября 2017 .

[4] . ТАСС (24 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.

[5] Иван Гусев. . Life (24 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.

[6] Полина Духанова. . RT (24 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.

[7] Алексей Шароглазов. . Известия (24 октября 2017). Дата обращения: 26 октября 2017. 25 октября 2017 года.

[8] . Вести.net (25 октября 2017). Дата обращения: 28 декабря 2017. 27 декабря 2017 года.

[9] Кристина Жукова. . Коммерсантъ (25 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.

[10] (англ.) . BBC News (26 октября 2017). Дата обращения: 27 октября 2017. 6 января 2021 года.

[11] . Лента.ру (25 октября 2017). Дата обращения: 26 октября 2017. 9 июня 2021 года.

[12] Роман Босиков. . Life (25 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.

[13] . Пятый канал (26 октября 2017). Дата обращения: 26 октября 2017.

[14] . CHIP (26 октября 2017). Дата обращения: 26 октября 2017. 26 октября 2017 года.

[Х-15] . Дата обращения: 26 октября 2017. 26 октября 2017 года.

[16] NICK BIASINI. (англ.) . Talos Intelligence (24 октября 2017). Дата обращения: 27 октября 2017. 27 октября 2017 года.

[17] SEAN GALLAGHER (2017-10-26). (англ.) . ARS Technica. из оригинала 26 октября 2017 . Дата обращения: 27 октября 2017 .

[18] от 26 октября 2017 на Wayback Machine (англ.)

[19] . Дата обращения: 26 октября 2017. 1 декабря 2017 года.

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом и отключение PlayStation Network Icefog Операция «Red October» Snapchat Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Evil Corp Fancy Bear LulzSec Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Ирана
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) (OSX, 2014) (Windows, 2015) (Android, 2015) (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Interested Article - Bad Rabbit

История

Метод атаки

Примечания

Bad Company

Bad Habit

Same as Bad Rabbit

Rabbit

Jojo Rabbit chroma key extension.jpg

Peter-Rabbit-2 poster.jpg

Run Rabbit Run

Rabbit in Your Headlights

Roger Rabbit scr4.jpg

White Rabbit (песня)

Rabbit

White Rabbit (ресторан)

Bad Company

Bad Habit

Налётчики Bad B.

Bad Bos

Bad to Myself

Brian’s a Bad Father

Bad Boy Records

Bad Boy Records logo.jpg

Bad Guy

Bad Romance

Bad (песня)

Bad Brains

Little Bad Girl

Bad Boys Blue

The title for the last searches