Анализ шифратора Diskcoder.D (Bad Rabbit)

26.10.2017

ESET представляет анализ шифратора Diskcoder.D (Bad Rabbit)

Вирусная лаборатория ESET исследовала схему распространения шифратора Win32/Diskcoder.D (Bad Rabbit). Злоумышленники, стоящие за кибератакой 24 октября, использовали скомпрометированные сайты, популярные в России и некоторых других странах, затронутых эпидемией.

По данным ESET, Win32/Diskcoder.D – модифицированная версия Win32/Diskcoder.C, более известного как Petya/NotPetya. В новой вредоносной программе исправлены ошибки в шифровании файлов. Теперь шифрование осуществляется с помощью DiskCryptor – легитимного ПО с открытым исходным кодом, предназначенного для шифрования логических дисков, внешних USB-накопителей и образов CD/DVD, а также загрузочных системных разделов диска.

Ключи генерируются с использованием CryptGenRandom и защищены жестко закодированным открытым ключом RSA 2048. Файлы зашифрованы с расширением .encrypted. Как и прежде, используется алгоритм AES-128-CBC.

Для распространения Diskcoder.D злоумышленники скомпрометировали популярные сайты, внедрив в них вредоносный JavaScript. Среди скомпрометированных площадок – сайты «Фонтанки», «Новой газеты в Санкт-Петербурге» и «Аргументов недели».

Атаке шифратора Diskcoder.D подверглись российские СМИ, а также транспортные компании и государственные учреждения Украины. Статистика атак в значительной степени соответствует географическому распределению сайтов, содержащих вредоносный JavaScript.

Антивирусные продукты ESET для бизнеса


Возврат к списку

Подписаться на новости


Закажите семинар по ИТ-аутсорсингу


О переходе на использование отечественного программного обеспечения и оборудования – на семинаре 25 января 2018г.

Программа семинара и регистрация

                

Для проектных организаций

Проектная документация, сформированная в форме электронного документа должна подписываться усиленной электронной подписью.

Согласно Приказу Минстроя РФ от 12.05.2017 N 783/ПР «Об утверждении требований к формату электронных документов, представляемых для проведения государственной экспертизы проектной документации и (или) результатов инженерных изысканий и проверки достоверности определения сметной стоимости строительства, реконструкции, капитального ремонта объектов капитального строительства

предоставляемые электронные документы в вашей организации должны подписываться с использованием усиленной квалифицированной электронной подписи лицами, обладающими полномочиями на их подписание в соответствии с законодательством Российской Федерации.

По материалам из БСС «Система Главбух»

Шифровальные (криптографические) средства