Профессионалы определили домен, с которого начались атаки BadRabbit

Кроме того, он отмечает, что домен, с которого распространялся вирус, перестал отвечать.

Group-IB, занимающаяся расследованиями киберпреступлений, выяснила, с какого доменного имени раздавался вирус-шифровальщик BadRabbit, от которого пострадали русские СМИ и компании в Украинском государстве.

Как стало известно, специалисты установили и доменное имя, откуда распространялось вредоносное ПО, и имеющийся у него IP-адрес.

Никитин разъяснил, что вирус устанавливали сами юзеры, скачивая фальшивое обновление для Adobe Flash Player. Об этом поведали ТАСС в компании Group-IB, которая занимается изучением и предотвращением киберпреступлений. В случае нажатия кнопки данные на его компьютере зашифровывались.

Генеральный руководитель компании Group-IB Илья Сачков подчеркнул, что с найденным доменом и IP-адресом связаны еще 5 интернет-ресурсов. По мнению знатоков Group-IB, злоумышленники, запустившие вирус, могут учапствовать в продаже трафика в интернете.

Новая волна вируса-шифровальщика захватила как правило Российскую Федерацию.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *