Интернет и Hi-Tech

25.10.2017 10:20
Group-IB определила сайт, начавший распространение вируса Bad Rabbit‍

Group-IB определила сайт, начавший распространение вируса Bad Rabbit‍

Group-IB определила сайт, начавший распространение вируса Bad Rabbit‍

Group-IB, занимающаяся расследованиями киберпреступлений, выяснила, с какого доменного имени раздавался вирус-шифровальщик BadRabbit, от которого пострадали российские СМИ и компании на Украине.
 
BadRabbit — модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.
 
«После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети», — рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
 
От атаки пострадали сайты изданий «Фонтанка» и «Аргументы недели». Сайт «Фонтанки», по данным на 00:00, уже доступен, на сайт «Аргументов» вход блокирует антивирус.
 
В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок (сайты, продающие поддельные медикаменты через спам). «Не исключено, что они использовались для рассылки СПАМа, фишинга», — отмечается в сообщении.
 
Ранее эксперты лаборатории ESET сообщили о «сотне атак» с использованием Bad Rabbit (типа вируса — Diskcoder.D). Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, затронуты также Турция, Болгария.
 
Днем во вторник, 24 октября, хакерской атаке подверглись российское агентство «Интерфакс» и интернет-газета «Фонтанка». Кроме того, пострадали сети Одесского аэропорта, Киевского метрополитена, а также Министерство инфраструктуры Украины.

Добавить в закладки и поделиться: 
 
Комментариев: 0

Ваше сообщение
Ваше имя:
Мы не требуем обязательного указания имени, Вы можете оставить это поле пустым, при этом Ваш комментарий будет опубликован со стандартным именем «Гость».
Ваш e-mail адрес:
Если Ваш комментарий подразумевает какую-то реакцию на него или Вы считаете что он, возможно, может послужить основой для самостоятельной публикации (см. Правила размещения комментариев), укажите свой действующий e-mail адрес для того, чтобы мы могли связаться с Вами. В противном случае оставьте это поле пустым.
Комментарий:
Текст комментария должен быть указан. В нем не могут быть использованы html-коды и ссылки. Также действуют некоторые другие ограничения. Подробно об этом Вы можете узнать из Правил размещения комментариев.
Подтверждаю что я прочитал Правила размещения комментариев и согласен соблюдать их.
Защитный код:
Введите код, изображенный на картинке выше. Если Вы не можете прочесть его,обновите изображение кликнув на него.