Компания в сфере расследования киберпреступлений Group-IB определила сайт, с которого началось распространение вируса-шифровальщика BadRabbit, заразившего компьютеры ряда российских и украинских компаний, сообщил гендиректор компании Илья Сачков.

По словам Сачкова, сотрудники компании смогли определить доменное имя, с которого началось распространение вируса, а также выяснили, что с этим доменным именем и IP-адресом связаны еще пять ресурсов, передает ТАСС.

В Group-IB полагают, что злоумышленники, использовавшие для атаки BadRabbit, могли быть связаны с продажей трафика (тип серого бизнеса в интернете), или привлекли группу из этой сферы. По его словам, имеющиеся данные дают реальный шанс установить сопричастных к атаке лиц.

Глава Group-IB выразил мнение, что атака с помощью BadRabbit может носить массовый характер, о целевой атаке речи, скорее всего, не идет.

Чтобы вирус не смог зашифровать файлы представители компании предлагают пользователям создать файл C:\windows\infpub. dat и назначить ему права «только для чтения», после чего, по мнению экспертов, «даже в случае заражения файлы не будут зашифрованы».

Кроме того, для того, чтобы избежать масштабного заражения компьютеров в сети вирусом BadRabbit, необходимо оперативно изолировать компьютеры, которые были замечены в пересылке подобных вредоносных файлов, отметили в компании.

Помимо этого эксперты рекомендовали пользователям убедиться в актуальности и целостности резервных копий ключевых сетевых узлов, обновить операционные системы и системы безопасности, и при этом заблокировать адреса, с которых происходило распространение вредоносных файлов.

Накануне в компании Kaspersky сообщили, что вирус-шифровальщик BadRabbit, который распространялся в том числе через пораженные сайты российских СМИ, атаковал компании на Украине, в Турции и Германии, при этом больше всего компаний было атаковано в России.

Позднее СБУ заявила об остановке распространения вируса-шифровальщика. .

Подробнее читайте на vz.ru ...