Визначено домен, який розпочав поширення вірусу Bad Rabbit
Роздача шкідливого ПО здійснювалася з ресурсу 1dnscontrol.com.
Компанія Group-IB, що займається розслідуваннями кіберзлочинів, визначила доменне ім'я, звідки почалося поширення вірусу-шифрувальника BadRabbit. Про це йдеться в повідомленні, розміщеному на сайті компанії.
"Відбувалося завантаження шкідливого програмного забезпечення з ресурсу 1dnscontrol.com. Доменне ім'я 1dnscontrol.com має IP 5.61.37.209. Доменне ім'я 1dnscontrol.com зареєстровано 22 березня 2016 року і досі пролонгується", - йдеться в повідомленні компанії.
У Group-IB також відзначили, що IP домену, який роздавав віруси, пов'язаний із п'ятьма ресурсами, на власників яких зареєстровані безліч інших сайтів, зокрема фарм-партнерок.
Нагадаємо, у вівторок, 24 жовтня, вірус-шифрувальник BadRabbit атакував російські ЗМІ і компанії в Україні. Зокрема, серед жертв хакерів опинилося російське інформаційне агентство Интерфакс та інтернет-газета Фонтанка. Завдано шкоди також ресурсам Київського метрополітену, Одеського аеропорту і Міністерства інфраструктури України.