Эксперты выявили раздававший вирус Bad Rаbbit домен

25 октября, 00:50
1 403 0

IP-адрес домена, стоящего за вирусом Bad Rabbit, связан с пятью ресурсами, на владельцев которых зарегистрированы множество страниц, включая фарм-партнерки (сайты, на которых при помощи спама продают поддельные лекарства). Об этом сообщает РБК со ссылкой на данные Group-IB, занимающейся расследованиями киберпреступлений.

Название домена в сообщении не упоминается. По словам замглавы лаборатории компьютерной криминалистики Group-IB Сергея Никитина, после захода на зараженную страницу пользователям предлагалось обновить flash-плеер, а в случае нажатия кнопки согласия информация на компьютере зашифровывалась. Вирус также зашифровывал другие компьютеры, находящиеся в одной сети с зараженным устройством, при помощи украденных паролей. Руководитель компании Илья Сачков заявил ТАСС, что при помощи имеющихся данных можно установить личности людей, связанных с атакой Bad Rabbit.

В результате атаки Bad Rabbit пострадали сайты изданий «Интерфакс», «Аргументы недели» и «Фонтанка», а также одесский аэропорт, метрополитен в Киеве и Министерство инфраструктуры Украины. За разблокировку компьютера вирус требует 0,05 биткоина (около 300 долларов). Помимо России и Украины кибератаки произошли в Турции и Болгарии, следует из данных антивирусной лаборатории ESET.

Bad Rabbit — это модификация вируса-шифровальщика Petya, в июне заразившего сотни тысяч компьютеров. Petya и другая вредоносная программа, Wanna Cry, ранее в этом году атаковали системы госучреждений и частных компаний, вымогая деньги за востановление доступа к компьютерам.

 

Купите подписку
Вы уже подписчик? Войдите

Купить за 1 ₽

подписка на 10 дней
Варианты подписки
Что дает подписка на Дождь?
Комментарии (0)

Комментирование доступно только подписчикам.
Оформить подписку
Другие новости
Двух подозреваемых задержали после гибели 15 человек при ДТП в Марий Эл Сегодня в 15:35 Президента Зимбабве Мугабе отстранили с поста главы правящей партии Сегодня в 14:56 Росгвардия ответила на обвинения в охране «вора в законе» при перестрелке в «Москва-Сити» Сегодня в 14:45 СПЧ рекомендовал Совфеду отклонить приравнивающий СМИ к иностранным агентам законопроект Сегодня в 14:02 В Куркино освятили временный храм, против строительства которого выступали жители Сегодня в 13:45 Движение электричек на Ярославском направлении в Подмосковье возобновили Сегодня в 12:41 Мединский заявил о готовности пригласить режиссера Быкова на тренинг из-за «травли либералами» Сегодня в 12:21 Попавшийся на взятке сотрудник ДПС захватил автомобиль и попытался скрыться Сегодня в 11:36 Застреливший убийцу Кеннеди мог знать о покушении заранее Сегодня в 11:13 В ночном клубе в Кемеровской области посетители открыли стрельбу по охране Сегодня в 10:10

Читайте и смотрите новости Дождя там, где вам удобно
Нажав кнопку «Получать рассылку», я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера