Эксперты определили домен, с которого началось распространение вируса BadRabbit

Эксперты определили домен, с которого началось распространение вируса BadRabbit

5787

Фото: © group-ib.ru

"Плохой кролик" оказался модифицированной версией другого вируса — NotPetya, парализовавшего работу нескольких сотен компьютеров по всему миру.

Занимающаяся расследованием киберпреступлений компания Group-IB сумела установить домен, с которого началось распространение вируса-шифровальщика BadRabbit, атаковавшего пользователей в России и на Украине. Об этом говорится в сообщении, опубликованном на сайте Group-IB.

— Загрузка вредоносного программного обеспечения происходила с ресурса 1dnscontrol.com. Доменное имя имеет IP 5.61.37.209. Зарегистрировано оно было 22 марта 2016 года и до сих пор пролонгируется, — отметили в компании.

По словам специалистов, вирус BadRabbit — это модифицированная версия NotPetya с исправленными ошибками в алгоритме шифрования. На это указывает то, что код нового вируса включает в себя части, полностью повторяющие код предшественника.

  • Популярные
  • По времени
Похоже, что вы используете блокировщик рекламы :(
Чтобы пользоваться всеми функциями сайта, добавьте нас в исключения!
как отключить
×
Скачайте в App Store
#Первые по срочным новостям!
Загрузите на Google Play
#Первые по срочным новостям!