Найден сайт – распространитель вируса Bad Rabbit

Известно, с какого доменного имени раздавался вирус

Москва, 25 октября 2017, 02:36 — REGNUM  Сайт, с которого началось распространение вируса BadRabbit, вычислен специалистами компании Group-IB, со ссылкой на сообщение компании передает РБК.

Уточняется, что занимающаяся расследованием кибервзломов Group-IB выяснила, с какого доменного имени раздавался вирус. Название сайта не приводится.

Сергей Никитин, глава лаборатории компьютерной криминалистики Group-IB, рассказал, как действует вирус:

«После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети».

Напомним, 24 октября появились сообщения «Лаборатории Касперского» о третьей волне атаки вирусов-шифровальщиков. От вируса BadRabbit пострадали «Интерфакс» и «Фонтанка».

Читайте подробнее: «Лаборатория Касперского» сообщила о новой волне атаки вируса-шифровальщика

Как пояснили в Group-IB, BadRabbit атаковал электронные системы не только ряда российских СМИ, но и аэропорта «Одесса» и Киевского метрополитена. Были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступили из Турции и Германии.

BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования.

Читайте ранее в этом сюжете: «Лаборатория Касперского» поделилась способами защиты от вируса Bad Rabbit

Читайте развитие сюжета: Вирус-шифровальщик BadRabbit позарился на российские банки

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.
×

Сброс пароля

E-mail *
Пароль *
Имя *
Фамилия
Регистрируясь, вы соглашаетесь с условиями
Положения о защите персональных данных
E-mail