Вирусы Bad Rabbit и NotPetya разработали одни и те же хакеры
Bad Rabbit атаковал сайты проекта «Сноб», агентства «Интерфакс», «Новой газеты», «Аргументов и фактов», новостной сайт Татарстана, сайт издания «Фонтанка», а также несколько японских, украинских, болгарских и чешских порталов.
В Group-IB выяснили, что Bad Rabbit скомпилировали из исходников NotPetya, но новая версия имеет много отличий.
От вируса NotPetya пострадали ключевые объекты инфраструктуры Украины, российские компании «Башнефть» и «Инвитро», а также американские, европейские и азиатские компании. Вирус, как и Bad Rabbit и появившийся до них обоих WannaCry, вымогал деньги за разблокировку файлов компьютера. Однако NotPetya не возвращал файлы после перевода денег, поскольку это не предусматривалось его структурой.