Компания Group-IB, расследующая киберпреступления, нашла отправную точку распространения вируса Bad Rabbit. Оказалось, что вирус-шифровальщик связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фирм-партнерок.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209», — говорится в сообщении компании.

Ранее Bad Rabbit поразил работу информационного агентства «Интерфакс» и издания «Фонтанка», а также пытался атаковать российские банки из топ-20. В большей степени он распространился в России и на Украине. В меньшей степени — на территории Германии и Турции.

Компания Group-IB посоветовала создать на компьютерах файл C:\windows\infpub.dat и поставить ему права «только для чтения».

После этого даже в случае заражения файлы не будут зашифрованы,уверены в компании.

В «Лаборатории Касперского» считают, что распространение происходило через зараженные СМИ.

Об атаке на «Интерфакс» стало известно накануне. Первый заместитель генерального директора агентства Алексей Горшков заявил, что работу информационного ресурса восстановят в течение ближайшего часа.

Помимо СМИ и банков пострадали Киевский метрополитен и одесский аэропорт. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (около 283 долларов).

Специалисты установили связь между Bad Rabbit и вирусом NotPetya, который поразил IT-системы организаций в нескольких странах в июне.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.