Кібератака: встановлений роздавав вірус Bad Rаbbit домен

Вірус-шифрувальник BadRabbit, який атакував напередодні компанії в Україні, РФ та інших країнах, пов'язаний з п'ятьма ресурсами, на власників яких зареєстровано безліч інших сайтів. Про це заявляє компанія Group-IB, що займається розслідуванням кіберзлочинів, повідомляє РКБ.

У Group-IB дізналися, що IP домену, який роздавав віруси, пов'язаний з п'ятьма ресурсами, на власників яких зареєстровано безліч інших сайтів, у тому числі фарма-партнерок (сайти, що продають підроблені медикаменти через спам). “Не виключено, що вони використовувалися для розсилки спаму, фішингу“, - наголошується в повідомленні.

BadRabbit - модифікація вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року.

“Після заходу на заражений ресурс користувачеві пропонувалося оновити flash-плеєр. У разі натискання кнопки дані на комп'ютері зашифровувати. Вірус також крав паролі з його пристрою і з їх допомогою зашифровував інші комп'ютери, що знаходяться з ним в одній мережі“, - розповіли в Group-IB.

Раніше експерти лабораторії ESET повідомили про “сотні атак“ з використанням Bad Rabbit (типу вірусу - Diskcoder.D). Більшість спрацьовувань антивірусних продуктів ESET припало на Росію і Україну, порушені також Туреччина, Болгарія. Як стало відомо пізніше, на Росію припало 65% атак, на Україну - 12,2%, Болгарії - 10,2%, Туреччини - 6,4%, Японію - 3,8%, на інші країни - 2,4%.

Раніше повідомлялося про те, що Мінфін планує виділити 51,9 мільйонів на киберзащиту.

Категория: Новости