Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
You must be registered for see images attach
"Плохой кролик" оказался модифицированной версией другого вируса — NotPetya, парализовавшего работу нескольких сотен компьютеров по всему миру.
Занимающаяся расследованием киберпреступлений компания Group-IB сумела установить домен, с которого началось распространение вируса-шифровальщика BadRabbit, атаковавшего пользователей в России и на Украине. Об этом говорится в сообщении, опубликованном на сайте Group-IB.
— Загрузка вредоносного программного обеспечения происходила с ресурса 1dnscontrol.com. Доменное имя имеет IP 5.61.37.209. Зарегистрировано оно было 22 марта 2016 года и до сих пор пролонгируется, — отметили в компании.
По словам специалистов, вирус BadRabbit — это модифицированная версия NotPetya с исправленными ошибками в алгоритме шифрования. На это указывает то, что код нового вируса включает в себя части, полностью повторяющие код предшественника.