"На этой неделе новая разновидность вируса-вымогателя, который блокирует компьютеры, пока жертва не заплатит мзду, пронеслась по России, Украине и ряду других стран", - сообщает корреспондент американского издания The Daily Beast Джозеф Кокс. Вирус-вымогатель, известный как Bad Rabbit, имел козырь в рукаве: он использовал ранее слитый эксплойт американского Агентства национальной безопасности, что дало вирусу больше мощности для распространения по сетям, передает автор.
"Эти новости подчеркивают непрекращающиеся негативные последствия одного из самых значительных взломов данных АНБ как для самого агентства, так и, что важнее, для широкой публики по всему миру", - комментирует журналист. Bad Rabbit применил эксплойт под названием EternalRomancee, пишет автор со ссылкой на исследователей из компании Talos, входящей в фирму по кибербезопасности Cisco. Компания по безопасности Group-IB также рассказала изданию, что Bad Rabbit использует эксплойт АНБ. "EternalRomance пользуется уязвимостью в SMB, протоколе для передачи данных между соединенными компьютерами с операционной системой Windows, и позволяет хакеру более эффективно распространяться от зараженной машины на другие цели", - говорится в статье.
"В апреле неуловимая группировка самопровозглашенных хакеров под названием The Shadow Brokers обнародовала EternalRomance и тайник с другими мощными эксплойтами в публичном интернете для бесплатного скачивания, предварительно неким образом украв его у АНБ", - рассказывает журналист.
Жертвы Bad Rabbit включают крупные СМИ в России, киевское метро и международный аэропорт Одессы на Украине, сообщает издание со ссылкой на пост в блоге Group-IB.