Автором вируса-шифровальщика BadRabbit, атаке которого подверглись во вторник украинские компании, мог быть тот же хакер или группа хакеров, которые написали предыдущего нашумевшего шифровальщика NotPetya.
Об этом рассказали в компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений.
Эксперты Group-IB в ходе анализа обнаружили в коде вируса BadRabbit специфичный участок кода, который совпадает с частью кода NotPetya.
НОВЫЙ ВИРУС-ШИФРОВАЛЬЩИК BAD RABBIT АТАКОВАЛ МЕТРО КИЕВА, АЭРОПОРТ И САЙТЫ
"У этих вирусов, скорее всего, один и тот же автор, или тот, кто написал BadRabbit, является подражателем", - отметили в Group-IB.
При этом BadRabbit не является модификацией NotPetya, поскольку у вирусов различные механизмы шифрования файлов и распространения, пояснили в Group-IB.
По данным Group-IB, вирус поразил компьютерные сети киевского метрополитена, министерства инфраструктуры, международного аэропорта Одессы.
