Locky, Trikbot и BadRabbit - новый вид атаки

Locky, Trikbot  и BadRabbit - новый вид атаки #1
2017-10-24 20:30

24.10.2017 года Украинские государственные учреждения, порты, аэропорты атаковал новый вирус.

В этой атаке принимали участие 3 малварных (от англ. malware – вредоносное или злонамеренное Программное Обеспечение) семейства.

 

Этот факт, уже сам по себе, является уникальным вызовом для антивирусной индустрии безопасности.

Краткое описание семейств, использованных в ходе атаки:

1.      Locky – одно из самых известных семейств шифровальщиков. По информации из независимых источников - это семейство смогло “заработать”  наибольшую сумму биткойнов на вымогательстве.

Так же Locky известен своим умением обходить защиты стандартных антивирусов. Ранее в текущем году, при атаке на страны Западной Европы,  создатели этого криптовальщика за несколько часов  более 10 000 раз модифицировали его код для уклонения от обнаружения.

 

2.      Trikbot  является разновидностью так называемых банковских троянов. Интерес тем, что данная модификация использовала ряд техник распространения  шифровальщика WannaСry и научилась воровать деньги с биткойн кошельков.

 

3.      BadRabbit – новое семейство из разновидности шифровальщиков. Согласно исследований аналитиков компании ROMAD, BadRabbit является дальнейшей реинкарнацией шифровальщика NonPetya. Так же использует техники записи в MBR и метод  попытки распространения по сети, используя технологию утилиты  Mimikatz.