Киберполиция проанализировала действия вируса-шифровальщика "BadRabbit", который атаковал Украину и Россию 24 октября, и обнаружила в нем отсылки к культовому сериалу "Игра престолов".
"В коде" BadRabbit "были обнаружены отсылки к фэнтезийного телесериала" Игра престолов ". Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные послания к популярной фэнтезийной саги были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика "Locky", - сообщает киберполиция.
Специалисты по киберполиции установили, что ключевым отличием между "Petya" / "NotPetya" и "BadRabbit" является то, что начальные векторы атаки отличаются.
"BadRabbit" для распространения в качестве основного вектора использует поражении сайты, с которых пользователями загружалось фальшивое обновление "Flash".
Напомним, что ранее были обнародованы рекомендации, как защититься от новых кибератак "Плохого кролика".
Как сообщала "Страна", в киберполиции рассказали, что "кролика-вымогателя" распространили через файлы .doc и .rtf.