Установлен рассылавший вирус BadRabbit домен

Занимающаяся расследованиями киберпреступлений компания Group-IB определила доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Об этом говорится в сообщении, размещенном на сайте компании.

"Происходила загрузка вредоносного программного обеспечения с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209. Доменное имя 1dnscontrol.com зарегистрировано 22 марта 2016 года и до сих пор пролонгируется", – говорится в сообщении компании.

В Group-IB также отметили, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.

Деоккупация юга страны – как украинские военные отвоевывают территории

Запрет на передвижение по стране для военнообязанных – все детали

Ракетные удары по мирным украинским городам - июль 2022

Ядерный терроризм россии

Ранее сообщалось, что пользователей из России атаковал вирус-шифровальщик Bad Rabbit ("Плохой кролик"), который блокирует компьютер и требует деньги за восстановление доступа к нему. 

Напомним, ранее сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров украинского сегмента сети вредоносным программным обеспечением. Об этом заявили в пресс-центре СБУ.

Как сообщается, специалисты СБУ установили, что распространение вируса происходит с использованием т.н."фишинговых" писем электронной почты с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft.

Во вторник, 24 октября, кибератакам по этой схеме, в частности, подверглись Киевский метрополитен и Одесский аэропорт, где в результате действия вируса-шифровальщика было заблокировано функционирование службы регистрации пассажиров.

Команда быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA) опубликовала свои рекомендации по защите компьютера от вируса-шифровальщика Locky на основе предварительного анализа зараженного файла.