25.10.2017 00:31
Digital

Специалисты определили домен, с которого начались атаки BadRabbit

Читать на сайте RG.RU

Компания Group-IB, которая специализируется на расследовании киберпреступлений, выяснила, с какого доменного имени начались атаки вируса-шифровальщика BadRabbit.

"Мы определили доменное имя, с которого началось распространение вируса, и с этим доменным именем и IP-адресом связаны еще пять ресурсов", - цитирует ТАСС руководителя фирмы Илью Сачкова.

"Лаборатория Касперского" дала рекомендации по защите от нового вируса

Он сообщил, что, по всей вероятности, хакеры могли быть связаны с так называемой продажей трафика. По информации Сачкова, у владельцев выявленных сайтов имеется множество ресурсов, в том числе "фарм-партнерки", которые продают контрафактные лекарства с помощью спама.

Руководитель Group-IB отметил, что имеющиеся данные дают возможность установить лиц, которые так или иначе причастны к атаке BadRabbit. Напомним, во вторник, 24 октября, от вируса пострадали как минимум два крупных СМИ в России, одно украинское министерство, одесский аэропорт и киевское метро, а также сайты в Германии и Турции.

В Microsoft изучат ситуацию с вирусом Bad Rabbit
Технологии