Кибератака: установки оказалось, вирус Bad Rabbit домена

Вирусы-шифровальщики BadRabbit, которые напали накануне компании в Украине, РФ и других странах, связано с пятью ресурсы, собственники которых зарегистрированы многочисленные другие сайты. Это, как утверждает компания Group-IB, занимающаяся расследованием киберпреступлений, сообщает РКБ.

В Group-IB обнаружили, что IP-адрес домен, было действительно вирусы, связано с пятью ресурсы, собственники которых зарегистрированы многочисленные другие веб-сайты, в том числе фарма-филиал (сайтов, продающих поддельные лекарства через спам). “Не исключено, что они были использованы для рассылки спама, анти-фишинга“, - говорится в сообщении.

BadRabbit - модификации вируса Петя, который заразил компьютеры по всему миру в июне этого года.

“После захода солнца или ресурс, пользователю предлагалось обновить flash player. В случае нажатия кнопки данные на свой компьютер шифрование. Вирус украл пароли с его устройством и с их помощью, он закодирован другими компьютерами с ним в одной сети“, - заявили в Group-IB.

Ранее специалисты лаборатории ESET сообщили “сто атак“ с использованием Bad Rabbit (тип вируса - Diskcoder.D). Большинство срабатываний антивирусных продуктов ESET, пришлось на Россию и Украину, также попали Турция, Болгария. Как стало известно позже, России пришлось 65% атак, в Украине - 12,2%, Болгарии - на 10,2%, Турцию - 6,4%, Япония - 3,8%, в другие страны - 2,4%.

Ранее сообщалось, что Министерство финансов планирует выделить 51,9 млн, чтобы освободили.

Категория: Строительство