Когда после радостного улюлюкания медиа Европы по поводу начала обстрелов ракетами типа ATACAMS вглубь российской территории в ответ прилетело что-то непонятное и очень быстрое, наступила информационная тишина. Будем считать это началом фазы «отрицание».
16 комментариевОпределен источник распространения вируса-шифровальщика BadRabbit
Компания в сфере расследования киберпреступлений Group-IB определила сайт, с которого началось распространение вируса-шифровальщика BadRabbit, заразившего компьютеры ряда российских и украинских компаний, сообщил гендиректор компании Илья Сачков.
По словам Сачкова, сотрудники компании смогли определить доменное имя, с которого началось распространение вируса, а также выяснили, что с этим доменным именем и IP-адресом связаны еще пять ресурсов, передает ТАСС.
В Group-IB полагают, что злоумышленники, использовавшие для атаки BadRabbit, могли быть связаны с продажей трафика (тип серого бизнеса в интернете), или привлекли группу из этой сферы. По его словам, имеющиеся данные дают реальный шанс установить сопричастных к атаке лиц.
Глава Group-IB выразил мнение, что атака с помощью BadRabbit может носить массовый характер, о целевой атаке речи, скорее всего, не идет.
Чтобы вирус не смог зашифровать файлы представители компании предлагают пользователям создать файл C:\windows\infpub.dat и назначить ему права «только для чтения», после чего, по мнению экспертов, «даже в случае заражения файлы не будут зашифрованы».
Кроме того, для того, чтобы избежать масштабного заражения компьютеров в сети вирусом BadRabbit, необходимо оперативно изолировать компьютеры, которые были замечены в пересылке подобных вредоносных файлов, отметили в компании.
Помимо этого эксперты рекомендовали пользователям убедиться в актуальности и целостности резервных копий ключевых сетевых узлов, обновить операционные системы и системы безопасности, и при этом заблокировать адреса, с которых происходило распространение вредоносных файлов.
Накануне в компании Kaspersky сообщили, что вирус-шифровальщик BadRabbit, который распространялся в том числе через пораженные сайты российских СМИ, атаковал компании на Украине, в Турции и Германии, при этом больше всего компаний было атаковано в России.
Позднее СБУ заявила об остановке распространения вируса-шифровальщика.