Международная компания Group-IB установила, что код атаковавшего банки РФ вируса Bad Rabbit содержит в себе части вируса NotPetya, который в июне поразил электронные системы различных организаций в ряде стран мира.
По мнению компании, это позволяет говорить о том, что Bad Rabbit по сути является обновленной версией вируса NotPetya, сообщает РИА «Новости».
«В ходе анализа установлено, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код Bad Rabbit включает в себя части, полностью повторяющие NotPetya», — сообщили специалисты компании, специализирующейся на борьбе с киберпреступлениями.
В отличие от вируса NotPetya, в алгоритме Bad Rabbit поменялось число искомых имен и процессов, функция вычисления хэша при этом была скомпилирована в виде отбельной функции компилятора.
Напомним, ранее вирус Bad Rabbit попытался атаковать ряд российских банков, входящих в топ-20, однако кибератака была успешно отражена. Специалисты Group-IB ранее также рассказали, как уберечься от атаки вирусом и что делать, если компьютер уже заражен.