Кибератака: установлен раздававший вирус Bad Rаbbit домен

IP домена, связан с пятью ресурсами, заявляют в компании Group-IB. Они могли использоваться для рассылки спама
depositphotos.com

Вирус-шифровальщик BadRabbit, который атаковал накануне компании в Украине, РФ и других странах, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов. Об этом заявляет компания Group-IB, занимающаяся расследованиями киберпреступлений, сообщает РКБ.

Читай также: Чтобы выходные были спокойными: как защитить бизнес от кибератак

В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе фарма-партнерок (сайты, продающие поддельные медикаменты через спам). “Не исключено, что они использовались для рассылки спама, фишинга“, - отмечается в сообщении.

BadRabbit - модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.

“После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети“, - рассказали в Group-IB.

Ранее эксперты лаборатории ESET сообщили о “сотне атак“ с использованием Bad Rabbit (типа вируса - Diskcoder.D). Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, затронуты также Турция, Болгария. Как стало известно позднее, на Россию пришлось 65% атак, на Украину - 12,2%, Болгарию - 10,2%, Турцию - 6,4%, Японию - 3,8%, на другие страны - 2,4%.

Ранее сообщалось о том, что Минфин планирует выделить 51,9 миллионов на киберзащиту.