"Group-IВ определила, с какого сайта началось распространение вируса Bad Rabbit"

Как сообщал ТАСС замглавы лаборатории компьютерной криминалистики Group-IB Сергей Никитин, основная волна распространения вируса-шифровальщика BadRabbit уже закончилась, хотя очевидно еще будут зафиксированы одиночные случаи заражения.

Компания в сфере расследования киберпреступлений Group-IB определила сайт, с которого началось распространение вируса-шифровальщика BadRabbit, заразившего компьютеры ряда русских и украинских компаний, сказал гендиректор компании Илья Сачков.

О механизме заражения изданию сказал зампредседатель лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Профессионалы подчеркнули, что BadRabbit — это модификация вируса-вымогателя Petya, от которого в начале лета пострадали тысячи компьютеров по всей планете.

«После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер».

Допускается, что могут случится одиночные случаи заражения компьютеров.

Он сказал, что, по всей вероятности, хакеры могли быть связаны с так называемой реализацией трафика. Сайт «Фонтанки», по располагаемым последним сведениям на 00:00, уже доступен, на сайт «Аргументов» вход блокирует антивирус.

IP-адрес домена, стоящего за вирусом Bad Rabbit, связан с пятью ресурсами, на собственников которых зарегистрированы большое количество страниц, включая фарм-партнерки (сайты, на которых с помощью спама реализуют поддельные лекарства).

«Не исключено, что они использовались для рассылки спама, фишинга», — выделили в Group-IB.

Специалисты отследили начавший распространение вируса Bad Rаbbit домен


Введите Ваш адрес электронной почты, чтобы получать новые статьи:

Написать комментарий