Установлен домен, с которого началось распространение вируса BadRabbit

Компания Group-IB, занимающаяся расследованиями киберпреступлений, определила доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Об этом говорится в сообщении, размещенном на сайте компании.

Установлен распространивший вирус BadRabbit домен
© РИА Новости

В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.

"Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209", — говорится в сообщении.

Вирус-шифровальщик BadRabbit в минувший вторник атаковал российские СМИ и компании на Украине. В частности, среди жертв хакеров оказалось российское информационное агентство "Интерфакс" и интернет-газета "Фонтанка". Пострадали также ресурсы Одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры Украины.