Group-IB определила сайт, начавший распространение вируса Bad Rabbit

Екатерина Копелевич
Фото: ИЗВЕСТИЯ/Павел Бедняков

Международная компания Group-IB, занимающаяся расследованием киберпреступлений, определила доменное имя сайта, с которого началось распространение вируса-шифровальщика Bad Rabbit, заявил генеральный директор и основной владелец компании Илья Сачков.

По его словам, с вычисленным доменным именем и IP-адресом связаны еще пять ресурсов. Group-IB полагает, что злоумышленники, использовавшие вирус, могут быть задействованы в продаже трафика в интернете.

Сачков пояснил, что пользователи могли попадать на зараженные вирусом сайты, переходя по рекламной ссылке.

«В этом случае они направили трафик на взломанные ресурсы, с которых распространялся вредонос Bad Rabbit», — приводит ТАСС слова Сачкова.

Глава Group-IB подчеркнул, что злоумышленники «пытались получить достаточно целевой трафик людей, которые посещают российские сайты».

Как ранее сообщал портал iz.promo.vg, сегодня кибератакам с использованием Bad Rabbit подверглись информационные системы и сервера ряда российских СМИ, киевское метро и аэропорт Одессы.

Вирус Bad Rabbit шифрует все данные, хранящиеся в памяти зараженного компьютера, и предлагает пользователю заплатить за их разблокировку на специальном сайте.