Group-IB определила сайт, начавший распространение вируса Bad Rabbit

04:06 2017-10-25 6 вирус вирус-шифровальщик заражение распространение вируса Россия

Рейтинг 3.5/5, всего 1 голосов

Основная волна распространения вируса-шифровальщика Bad Rabbit, как считают специалисты, закончилась 24 октября. — В данный момент можно утверждать, что третья эпидемия практически завершилась, — передает ТАСС сведения замглавы лаборатории компьютерной криминалистики компании Group-IB Сергея Никитина.

Международной компании Group-IВ, занимающейся расследованием киберпреступлений, удалось определить доменное имя сайта, с которого началось распространение вируса-шифровальщика Bad Rabbit.
Как уточняет Сачков, с вычисленным доменным именем и IP-адресом связаны еще пять ресурсов.

Компания Group-IB установила интернет-адрес, откуда началось распространение вируса-вымогателя BadRabbit.
Занимающаяся расследованием киберпреступлений компания выяснила, что IP домена, распространявшего вирусы, связано с пятью ресурсами.

Специальный корреспондент выяснил, что

  • microsoft изучает ситуацию с атаками вируса bad rabbit
  • в group-ib установили домен, который запустил вирус badrabbit
  • group-ib установила раздававший вирус badrаbbit домен
  • специалисты обнаружили домен, распространявший компьютерный вирус bad rabbit
  • специалисты отследили начавший распространение вируса bad rаbbit домен

По мнению экспертов Group-IB, злоумышленники, запустившие вирус, могут учапствовать в продаже трафика в Сети. Попадание на зараженные «кроликом» страницы могло происходить через рекламные ссылки, пишет издание. В компании Group-IB, специализирующейся на расследовании и предотвращении киберпреступлений, зафиксировали окончание основная волны распространения BadRabbit. Как сообщают СМИ, домен, через который распространялся вирус-шифровальщик, уже не отвечает. Компания в сфере расследования киберпреступлений Group-IB определила доменное имя, откуда началось распространение вируса-шифровальщика Bad Rabbit, от которого в среду пострадали российские СМИ и украинские компании.
«Мы определили доменное имя, с которого началось распространение вируса, и с этим доменным именем и IP-адресом связаны еще пять ресурсов», — сказал он.

Мария Кравченко