Специалисты определили домен, с которого начались атаки вируса-шифровальщика

Компания Group-IB, которая специализируется на расследовании киберпреступлений, выяснила, с какого доменного имени начались атаки вируса-шифровальщика BadRabbit, передает ТАСС.

«Мы определили доменное имя, с которого началось распространение вируса, и с этим доменным именем и IP-адресом связаны еще пять ресурсов», — заявил представитель компании.

Он сообщил, что, по всей вероятности, хакеры могли быть связаны с так называемой продажей трафика. По информации специалистов, у владельцев выявленных сайтов имеется множество ресурсов, в том числе «фарм-партнерки», которые продают контрафактные лекарства с помощью спама. Представитель компании отметил, что имеющиеся данные «дают возможность установить лиц, которые так или иначе причастны к атаке BadRabbit».

В то же время американская корпорация Microsoft заявила, что изучает информацию о распространении нового вируса-шифровальщика Bad Rabbit, атаковавшего компьютеры в России, на Украине и в ряде других стран.

Напомним, накануне транспортные компании и государственные учреждения Украины, России, Турции, Болгарии и ряда других стран подверглись атаке шифратора. С проблемами столкнулись Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки». В «Лаборатории Касперского» заявили, что новый вирус Bad Rabbit является целенаправленной атакой на корпоративные сети.