Международной компании Group-IВ, занимающейся расследованием киберпреступлений, удалось определить доменное имя сайта, с которого началось распространение вируса-шифровальщика Bad Rabbit. Об этом сообщил основной владелец компании, генеральный директор Илья Сачков.
Как уточняет Сачков, с вычисленным доменным именем и IP-адресом связаны еще пять ресурсов. По мнению Group-IB, использовавшие вирус злоумышленники могут быть задействованы в продаже трафика в сети Интернет.
Глава Group-IB объяснил, что пользователи могли попадать на сайты, зараженные вирусом, просто переходя по рекламной ссылке.
Ранее сообщалось, что 24 октября кибератакам с использованием вируса Bad Rabbit подверглись информационные системы и серверы ряда российских средств массовой информации, аэропорт Одессы и киевское метро.
Вирус Bad Rabbit шифрует все данные, которые хранятся в памяти зараженного компьютера. За их разблокировку пользователю предлагается заплатить на специальном сайте, напоминает газета "Известия".
