Регион

Уведомления отключены

24 октября 2017, 23:32

Эксперты определили домен, с которого началось распространение вируса BadRabbit

Фото: © group-ib.ru

Фото: © group-ib.ru

"Плохой кролик" оказался модифицированной версией другого вируса — NotPetya, парализовавшего работу нескольких сотен компьютеров по всему миру.

Занимающаяся расследованием киберпреступлений компания Group-IB сумела установить домен, с которого началось распространение вируса-шифровальщика BadRabbit, атаковавшего пользователей в России и на Украине. Об этом говорится в сообщении, опубликованном на сайте Group-IB.

— Загрузка вредоносного программного обеспечения происходила с ресурса 1dnscontrol.com. Доменное имя имеет IP 5.61.37.209. Зарегистрировано оно было 22 марта 2016 года и до сих пор пролонгируется, — отметили в компании.

По словам специалистов, вирус BadRabbit — это модифицированная версия NotPetya с исправленными ошибками в алгоритме шифрования. На это указывает то, что код нового вируса включает в себя части, полностью повторяющие код предшественника.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar

Новости партнеров