Locky, Trikbot и BadRabbit - новий вид атаки

Locky, Trikbot  и BadRabbit - новий вид атаки #1
2017-10-24 20:30

24.10.2017 року Українські державні установи, порти, аеропорти атакував новий вірус.

У цій атаці брали участь 3 малварних (від англ. Malware - шкідливе або зловмисне Програмне Забезпечення) сімейства.

Цей факт, вже сам по собі, є унікальним викликом для антивірусної індустрії безпеки.

Короткий опис сімейств, використаних в ході атаки:

1. Locky - одне з найвідоміших сімейств шифрувальників. За інформацією з незалежних джерел - це сімейство змогло "заробити" найбільшу суму біткойнів на вимаганні.

Так само Locky відомий своїм умінням обходити захист стандартних антивірусів. Раніше, в поточному році, при атаці на країни Західної Європи, творці цього шифрувальника за декілька годин більш ніж 10 000 разів модифікували його код для ухилення від виявлення традиційними антивірусними програмами.

 

2. Trikbot є різновидом так званих банківських троянів. Цікавий тим, що дана модифікація використовувала ряд технік поширення шифрувальника WannaСry та навчилася красти гроші з біткойн гаманців.

 

3. BadRabbit - нове сімейство з різновиду шифрувальників. Згідно досліджень аналітиків компанії ROMAD, BadRabbit є подальшою реінкарнацією шифрувальника NonPetya. Так само використовує техніки запису в MBR і метод спроби поширення по мережі, використовуючи технологію утиліти Mimikatz.