Group-IB определила домен, начавший распространение вируса Bad Rabbit

Специалисты компании Group-IB, занимающейся расследованиями киберпреступлений, смогли опеределить доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209», — говорится в сообщении, опубликованном на сайте компании.

Отмечается, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов.

Напомним, что во вторник вирус-шифровальщик BadRabbit атаковал российские СМИ и компании на Украине.

Новая волна вируса-шифровальщика захватила в основном Россию. Об этом заявил глава отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.