Москва, 25 октября, 2017, 02:36 — ИА Регнум. Сайт, с которого началось распространение вируса BadRabbit, вычислен специалистами компании Group-IB, со ссылкой на сообщение компании передает РБК.

Компьютерный вирус

Уточняется, что занимающаяся расследованием кибервзломов Group-IB выяснила, с какого доменного имени раздавался вирус. Название сайта не приводится.

Сергей Никитин, глава лаборатории компьютерной криминалистики Group-IB, рассказал, как действует вирус:

«После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети».

Напомним, 24 октября появились сообщения «Лаборатории Касперского» о третьей волне атаки вирусов-шифровальщиков. От вируса BadRabbit пострадали «Интерфакс» и «Фонтанка».

Читайте подробнее: «Лаборатория Касперского» сообщила о новой волне атаки вируса-шифровальщика

Как пояснили в Group-IB, BadRabbit атаковал электронные системы не только ряда российских СМИ, но и аэропорта «Одесса» и Киевского метрополитена. Были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступили из Турции и Германии.

BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования.