Занимающаяся расследованиями киберпреступлений компания Group-IB определила доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Об этом говорится в сообщении, размещенном на сайте компании.

"Происходила загрузка вредоносного программного обеспечения с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209. Доменное имя 1dnscontrol.com зарегистрировано 22 марта 2016 года и до сих пор пролонгируется", – говорится в сообщении компании.

В Group-IB также отметили, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.

Ранее сообщалось, что пользователей из России атаковал вирус-шифровальщик Bad Rabbit ("Плохой кролик"), который блокирует компьютер и требует деньги за восстановление доступа к нему.