Профессионалы компании Group-IB, занимающейся изучением и предотвращением киберпреступлений, сумели вычислить домен, с которого было запущено распространение нового вируса-шифровальщика BadRabbit.

О механизме заражения изданию сказал зампредседатель лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Он совпадает с частью кода NotPetya.

Это может значить, что у этих вирусов один и тот же автор.

Напомним, 24 октября появились сообщения «Лаборатории Касперского» о 3-й волне атаки вирусов-шифровальщиков.

Напомним, что вирус Bad Rabbit атаковал русские СМИ, а еще ряд компаний в Украинском государстве. В частности, среди жертв хакеров оказалось российское ИА «Интерфакс» и интернет-газета «Фонтанка». «Вирус также крал пароли с его устройства и с помощью их зашифровывал иные компьютеры, находящиеся с ним в одной сети», — сказал РБК зампредседатель лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Создателем вируса-шифровальщика BadRabbit, атаковавшего русские СМИ и украинские компании, может быть автор нашумевшего NotPetya.