IP домена, раздававшего вирусы, связан с пятью ресурсами, фото из открытых источников
Занимающаяся расследованиями киберпреступлений компания Group-IB определила доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Об этом говорится в сообщении, размещенном на сайте компании.
"Происходила загрузка вредоносного программного обеспечения с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209. Доменное имя 1dnscontrol.com зарегистрировано 22 марта 2016 года и до сих пор пролонгируется", – говорится в сообщении компании.
В Group-IB также отметили, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.
Ранее сообщалось, что пользователей из России атаковал вирус-шифровальщик Bad Rabbit ("Плохой кролик"), который блокирует компьютер и требует деньги за восстановление доступа к нему.
Напомним, ранее сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров украинского сегмента сети вредоносным программным обеспечением. Об этом заявили в пресс-центре СБУ.
Как сообщается, специалисты СБУ установили, что распространение вируса происходит с использованием т.н."фишинговых" писем электронной почты с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft.
Во вторник, 24 октября, кибератакам по этой схеме, в частности, подверглись Киевский метрополитен и Одесский аэропорт, где в результате действия вируса-шифровальщика было заблокировано функционирование службы регистрации пассажиров.
Команда быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA) опубликовала свои рекомендации по защите компьютера от вируса-шифровальщика Locky на основе предварительного анализа зараженного файла.