Международная компания Group-IB, занимающаяся расследование киберпреступлений, смогла определить доменное имя, с которого началось распространение вирус-шифровальщика Bad Rabbit.

Специалисты в сфере кибербезопасности узнали, с какого домена раздавался новый вирус шифровальщик Bad Rabbit, от которого вновь пострадали РФ и Украина.

«После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер».

Чтобы вирус не смог зашифровать файлы официальные представители холдинга предлагают пользователям сделать файл C:/windows/infpub.dat и назначить ему права «только для чтения», после чего, по мнению профессионалов, «даже в случае заражения файлы не будут зашифрованы». Сообщения о заражении поступили из Турции и Германии. По мнению аналитиков Group-IB, злоумышленники, запустившие вирус, могут учапствовать в продаже трафика в сети интернет. От вируса BadRabbit пострадали «Интерфакс» и «Фонтанка».

Отмечается, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на собственников которых зарегистрированы большое количество иных сайтов. Они также потенциально могли использоваться для рассылки спама и фишинга.

Специалисты отследили начавший распространение вируса Bad Rаbbit домен


В записи нет меток.