Эксперты компании Acronis, занимающейся защитой данных, узнали об отличиях между вирусами-вымогателями Bad Rabbit и ExPetya, сообщает РБК со ссылкой на заявлении компании. Как выяснили аналитики, Bad Rabbit использует шифрование с помощью легального драйвера ядра dcrypt.

sys. Специалисты уточняют, что программа подписана сертификатами, имитирующими Symantec (американская компания по производству программного обеспечения), из-за чего антивирусам трудно обнаружить заражение. Помимо этого, в отличие от Petya, Bad Rabbit не пользуется уязвимостью файл-сервера Microsoft srv. sys, а шифрование диска происходит без имитации работы chkdsk. exe приложения, проверяющего жесткий диск на ошибку файловой системы. На наш взгляд, этот программа-вымогатель Bad Rabbit имеет существенные технологические отличия от шифровальщика Petya, при том, что общие черты есть на концептуальном уровне, рассказали в Acronis. Аналитики добавили, что у вирусов есть и сходство: они оба используют как дисковое, так и файловое шифрование. Вчерашнее.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на kommersant.ru