Эксперты выявили раздававший вирус Bad Rаbbit домен

25 октября 2017
1 408 0

IP-адрес домена, стоящего за вирусом Bad Rabbit, связан с пятью ресурсами, на владельцев которых зарегистрированы множество страниц, включая фарм-партнерки (сайты, на которых при помощи спама продают поддельные лекарства). Об этом сообщает РБК со ссылкой на данные Group-IB, занимающейся расследованиями киберпреступлений.

Название домена в сообщении не упоминается. По словам замглавы лаборатории компьютерной криминалистики Group-IB Сергея Никитина, после захода на зараженную страницу пользователям предлагалось обновить flash-плеер, а в случае нажатия кнопки согласия информация на компьютере зашифровывалась. Вирус также зашифровывал другие компьютеры, находящиеся в одной сети с зараженным устройством, при помощи украденных паролей. Руководитель компании Илья Сачков заявил ТАСС, что при помощи имеющихся данных можно установить личности людей, связанных с атакой Bad Rabbit.

В результате атаки Bad Rabbit пострадали сайты изданий «Интерфакс», «Аргументы недели» и «Фонтанка», а также одесский аэропорт, метрополитен в Киеве и Министерство инфраструктуры Украины. За разблокировку компьютера вирус требует 0,05 биткоина (около 300 долларов). Помимо России и Украины кибератаки произошли в Турции и Болгарии, следует из данных антивирусной лаборатории ESET.

Bad Rabbit — это модификация вируса-шифровальщика Petya, в июне заразившего сотни тысяч компьютеров. Petya и другая вредоносная программа, Wanna Cry, ранее в этом году атаковали системы госучреждений и частных компаний, вымогая деньги за востановление доступа к компьютерам.

 

Комментарии (0)

Комментирование доступно только подписчикам.
Оформить подписку
Другие новости
В небе около Москвы опасно сблизились два пассажирских самолета Сегодня в 12:56 Главреда «БлогСочи» обвинили в вымогательстве денег у депутата за удаление статей про его бассейн Сегодня в 12:43 Обвиняемый в отмывании $4 млрд россиянин Александр Винник попросил убежища в Греции Сегодня в 11:43 В сирийский Африн вошли турецкие танки Сегодня в 11:02 Под Саратовом нефтепровод возобновил работу спустя двое суток после пожара Сегодня в 10:24 Делегация из КНДР прибыла в Южную Корею впервые за четыре года Сегодня в 09:24 Российский космонавт пролетел на пылесосе по МКС Сегодня в 08:45 Пострадавшая учительница назвала возможную причину нападения на школу в Улан-Удэ Сегодня в 08:14 Статую Свободы временно закрыли для посещения из-за приостановки работы правительства Сегодня в 07:34 СМИ сообщили о 35 погибших и пострадавших в атаке на отель в Кабуле Сегодня в 06:46

Читайте и смотрите новости Дождя там, где вам удобно
Нажав кнопку «Получать рассылку», я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера