Определен источник распространения вируса-шифровальщика BadRabbit

Основная волна распространения вируса-шифровальщика Bad Rabbit, как считают профессионалы, завершилась 24 октября.

Уточняется, что занимающаяся изучением кибервзломов Group-IB выяснила, с какого доменного имени раздавался вирус.

Никитин разъяснил, что вирус устанавливали сами юзеры, скачивая фальшивое обновление для Adobe Flash Player.

Отмечается, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на собственников которых зарегистрированы огромное количество остальных сайтов.

Допускается, что могут случится одиночные случаи заражения компьютеров.

При всем этом BadRabbit не является модификацией NotPetya, так как у вирусов разные механизмы шифрования файлов и распространения, пояснили в Group-IB.

В Group-IB считают, что злоумышленники, использовавшие для атаки BadRabbit, могли быть связаны с реализацией трафика (тип серого бизнеса в интернете), либо привлекли группу из данной сферы. Большинство из них пришлись на Российскую Федерацию и государство Украину, однако кибернападения были также зафиксированы в Болгарии и Турции.

BadRabbit – это модификация вируса-вымогателя Petya

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс