Сотрудники "Лаборатории Касперского" рассказали пользователям, как защититься от BadRabbit.
Специалисты компания Group-IB, занимающейся расследованиями киберпреступлений, выяснили доменное имя, с которого пошло глобальное распространение вируса-шифровальщика BadRabbit.
Как сообщает РИА Новости со ссылкой на представителя компании, экспертам Group-IB удалось выяснить, что IP раздававшего вирусы домена связан с еще пятью ресурсами, владельцы которых также имеют множество других сайтов, среди которых фарм-партнероки.
"Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209", - отмечается в сообщении компании.
Свое исследование волны хакерских атак иецхэичц проводят и в "Лаборатории Касперского". Специалисты рекомендуют пользователям сделать резервное копирование - бэкап - для своего компьютера. Также эксперты советуют заблокировать исполнение файла c:windowsinfpub.dat, C:Windowscscc.dat и по возможности запретить использование сервиса WMI.
Обладателям своего антивируса "Лаборатория Касперского" советует включить компоненты Kaspersky Security Network и System Watcher. Зллоумышленники требуют за восстановление работы оплату в размере 0,05 биткоина, что составляет по текущему курсу примерно $283 или 15,7 тысячи рублей.
Как писал TopNews, накануне вирус-шифровальщик под названием BadRabbit атаковал российские СМИ и ряд украинских компаний. В числе жертв хакеров оказалось, в частности, российское информационное агентство "Интерфакс" и интернет-газета "Фонтанка".