Об этом говорится в сообщении группы Group-IB, занимающейся расследованиями киберпреступлений, передает "РБК".
BadRabbit - модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.
В Group-IB отмечается, что заражение происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер. Этот сайт, как предполагается, был связан с распространением спама.
"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере шифровались. Вирус также воровал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", - рассказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
В Group-IB узнали, что IP домена, который раздавал вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе сайты, которые продают поддельные медикаменты через спам.
"Не исключено, что они использовались для рассылки спама, "фишинга", - отмечается в сообщении.