Специалисты определили домен, с которого началось распространение вируса BadRabbit

Об этом информирует RT ссылаясь на объявление организации. Сообщения о заражении поступили из Турции и Германии.

Никитин разъяснил, что вирус устанавливали сами юзеры, скачивая фальшивое обновление для Adobe Flash Player. В случае его согласия файлы на компьютере юзера шифровались. По располагаемой информации Group-IB, домен, откуда распространялся вирус, связан с пятью ресурсами, занятыми реализацией товаров через спам, в частности, медицинских препаратов. Вирус также зашифровывал иные компьютеры, находящиеся в одной сети с зараженным приспособлением, с помощью украденных паролей. Они также потенциально могли использоваться для рассылки спама и фишинга.

Кроме того, для того, чтобы избежать масштабного заражения компьютеров в сети интернет вирусом BadRabbit, необходимо оперативно изолировать компьютеры, которые были замечены в пересылке похожих вредных файлов, подчеркнули в компании. Как выяснил специалист в области компьютерной безопасности Кевин Бьюмон, в коде вредной программы упоминаются фигурирующие в фэнтезийной саге драконы Дрогон, Рейгаль и Визерион.

BadRabbit – это модификация вируса-вымогателя Petya

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *