По делу о пытках заключенного задержали шестерых сотрудников ярославской колонии

Эксперты выявили раздававший вирус Bad Rаbbit домен

25 октября 2017
1 412

IP-адрес домена, стоящего за вирусом Bad Rabbit, связан с пятью ресурсами, на владельцев которых зарегистрированы множество страниц, включая фарм-партнерки (сайты, на которых при помощи спама продают поддельные лекарства). Об этом сообщает РБК со ссылкой на данные Group-IB, занимающейся расследованиями киберпреступлений.

Название домена в сообщении не упоминается. По словам замглавы лаборатории компьютерной криминалистики Group-IB Сергея Никитина, после захода на зараженную страницу пользователям предлагалось обновить flash-плеер, а в случае нажатия кнопки согласия информация на компьютере зашифровывалась. Вирус также зашифровывал другие компьютеры, находящиеся в одной сети с зараженным устройством, при помощи украденных паролей. Руководитель компании Илья Сачков заявил ТАСС, что при помощи имеющихся данных можно установить личности людей, связанных с атакой Bad Rabbit.

В результате атаки Bad Rabbit пострадали сайты изданий «Интерфакс», «Аргументы недели» и «Фонтанка», а также одесский аэропорт, метрополитен в Киеве и Министерство инфраструктуры Украины. За разблокировку компьютера вирус требует 0,05 биткоина (около 300 долларов). Помимо России и Украины кибератаки произошли в Турции и Болгарии, следует из данных антивирусной лаборатории ESET.

Bad Rabbit — это модификация вируса-шифровальщика Petya, в июне заразившего сотни тысяч компьютеров. Petya и другая вредоносная программа, Wanna Cry, ранее в этом году атаковали системы госучреждений и частных компаний, вымогая деньги за востановление доступа к компьютерам.

 

Другие новости
СК завел дело против прокуроров и судей Литвы за необоснованное преследование россиян Сегодня в 11:30 По делу о пытках заключенного задержали шестерых сотрудников ярославской колонии Сегодня в 11:14 Суд обязал Мосгоризбирком зарегистрировать Михаила Балакина кандидатом в мэры Москвы Сегодня в 10:48 СК закрыл уголовное дело в отношении главы кемеровского штаба Навального Сегодня в 10:18 Почти 100 сотрудников Русского музея попросили не допустить его разрушения из-за переезда Сегодня в 09:54 РБК: Кремль обяжет региональные власти отвечать на жалобы в соцсетях Сегодня в 07:36 Не менее 14 человек пострадали при стрельбе в Торонто Сегодня в 06:57 Глава внешней разведки Эстонии заявил о выявлении сети «агентов влияния» России Сегодня в 06:47 В США создали группу по борьбе с «российскими киберугрозами» Сегодня в 05:51 The Daily Mail: у следствия появилась фотография подозреваемого в отравлении Скрипалей Сегодня в 04:54
Популярное у подписчиков Дождя за неделю