Эксперты определили домен, с которого началось распространение вируса BadRabbit

"Плохой кролик" оказался модифицированной версией другого вируса — NotPetya, парализовавшего работу нескольких сотен компьютеров по всему миру.

Занимающаяся расследованием киберпреступлений компания Group-IB сумела установить домен, с которого началось распространение вируса-шифровальщика BadRabbit, атаковавшего пользователей в России и на Украине. Об этом говорится в сообщении, опубликованном на сайте Group-IB.

— Загрузка вредоносного программного обеспечения происходила с ресурса 1dnscontrol.com. Доменное имя имеет IP 5.61.37.209. Зарегистрировано оно было 22 марта 2016 года и до сих пор пролонгируется, — отметили в компании.

По словам специалистов, вирус BadRabbit — это модифицированная версия NotPetya с исправленными ошибками в алгоритме шифрования. На это указывает то, что код нового вируса включает в себя части, полностью повторяющие код предшественника.