Международная компания Group-IB, занимающаяся расследованием киберпреступлений, определила доменное имя сайта, с которого началось распространение вируса-шифровальщика Bad Rabbit, заявил генеральный директор и основной владелец компании Илья Сачков.
По его словам, с вычисленным доменным именем и IP-адресом связаны еще пять ресурсов. Group-IB полагает, что злоумышленники, использовавшие вирус, могут быть задействованы в продаже трафика в интернете.
Сачков пояснил, что пользователи могли попадать на зараженные вирусом сайты, переходя по рекламной ссылке.
«В этом случае они направили трафик на взломанные ресурсы, с которых распространялся вредонос Bad Rabbit», — приводит ТАСС слова Сачкова.
Глава Group-IB подчеркнул, что злоумышленники «пытались получить достаточно целевой трафик людей, которые посещают российские сайты».
Как ранее сообщал портал iz.promo.vg, сегодня кибератакам с использованием Bad Rabbit подверглись информационные системы и сервера ряда российских СМИ, киевское метро и аэропорт Одессы.
Вирус Bad Rabbit шифрует все данные, хранящиеся в памяти зараженного компьютера, и предлагает пользователю заплатить за их разблокировку на специальном сайте.