Установлены распространители вируса Bad Rabbit
- 25 октября 2017 09:59
- Катерина Фладунг, журналист «Ридуса»
Компания Group-IB, расследующая киберпреступления, нашла отправную точку распространения вируса Bad Rabbit. Оказалось, что вирус-шифровальщик связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фирм-партнерок.
«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP
Ранее Bad Rabbit поразил работу информационного агентства «Интерфакс» и издания «Фонтанка», а также пытался атаковать российские банки из топ-20. В большей степени он распространился в России и на Украине. В меньшей степени — на территории Германии и Турции.
Компания Group-IB посоветовала создать на компьютерах файл C:\windows\infpub.dat и поставить ему права «только для чтения».
После этого даже в случае заражения файлы не будут зашифрованы,уверены в компании.
В «Лаборатории Касперского» считают, что распространение происходило через зараженные СМИ.
Об атаке на «Интерфакс» стало известно накануне. Первый заместитель генерального директора агентства Алексей Горшков заявил, что работу информационного ресурса восстановят в течение ближайшего часа.
Помимо СМИ и банков пострадали Киевский метрополитен и одесский аэропорт. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (около 283 долларов).
Специалисты установили связь между Bad Rabbit и вирусом NotPetya, который поразил IT-системы организаций в нескольких странах в июне.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: