Архив за день: Октябрь 24, 2017

Эксперты рассказали об отличиях вирусов Bad Rabbit и ExPetya

По данным разработчиков, новый троян Bad Rabbit использует шифрование с использованием легального драйвера ядра dcrypt.sys; программа подписана сертификатами, имитирующими Symantec (американская компания по производству программного обеспечения), что затрудняет обнаружение классическими антивирусами.

В Group-IB установили раздававший вирус Bad Rаbbit домен

В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок (сайты, продающие поддельные медикаменты через спам).