«Установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya», — говорится в материалах на сайте компании.
Так, некоторые модули были скомпилированы летом 2014 года. Как отмечается, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.
Кроме того, специалисты выяснили, что вредоносная программа распространялась с помощью веб-трафика со взломанных интернет-ресурсов, среди которых были украинские и российские сайты.
Во вторник, 24 октября, BadRabbit атаковал ряд российских СМИ, Киевский метрополитен и аэропорт Одессы. Всего исследователи «Лаборатории Касперского» зафиксировали около 200 атак с применением данного вируса-шифровальщика.
В июне вирус-вымогатель NotPetya поразил IT-системы различных компаний в нескольких странах, в большей степени затронув Украину.