Определён сайт, с которого началось распространение вируса Bad Rabbit

Занимающаяся расследованием киберпреступлений Group-IB определила доменное имя сайта, с которого началось распространение вируса-шифровальщика Bad Rabbit. Об этом сообщил во вторник генеральный директор компании Илья Сачков.

По его словам, с вычисленным доменным именем и IP-адресом связаны еще пять ресурсов. Group-IB предполагает, что злоумышленники, использовавшие вирус, могут быть задействованы в продаже трафика в интернете.

Вирус Bad Rabbit шифрует все данные, хранящиеся в памяти зараженного компьютера, после чего предлагает пользователю заплатить за их разблокировку на специальном сайте.

По мнению Сачкова, пользователи могли попадать на зараженные вирусом ресурсы, переходя по рекламной ссылке. «В этом случае они направили трафик на взломанные ресурсы, с которых распространялся вредонос Bad Rabbit», — цитирует ТАСС его слова.

Глава Group-IB отметил, что злоумышленники «пытались получить достаточно целевой трафик людей, которые посещают российские сайты».

Ранее в «Лаборатории Касперского» сообщили, что большинство жертв кибератак находятся в России. Атаки наблюдаются также на Украине, в Германии и Турции, но в меньшей степени.

О хакерских атаках на банковские и информационные системы во вторник заявляли Киевский метрополитен и Одесский аэропорт. Кибератакам также подверглись российское информационное агентство «Интерфакс» и петербургское издание «Фонтанка.ру».