Шифровальщик Bad Rabbit («Плохой кролик») атакует пользователей из России и Украины

2017-10-24 13211 комментарии
Пользователей из России и Украины атаковал новый вирус-шифровальщик Bad Rabbit («Плохой кролик», BadRabbit), который блокирует компьютер и требует деньги за восстановление доступа к нему - 0,05 биткоина (300$)

24 октября российские СМИ, а также транспортные компании и государственные учреждения Украины подверглись атаке шифровальщика Bad Rabbit («Плохой кролик»). По данным открытых источников, в числе пострадавших Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки».

По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D - новая модификация шифратора, известного как Petya.

Специалисты по информационной безопасности из Group-IB установили, что атака готовилась несколько дней. В ESET предупреждают, что шифровальщик проникает в компьютер через поддельное обновление плагина Adobe Flash. После этого он заражает ПК и шифрует файлы на нем. Затем на мониторе появляется сообщение о том, что компьютер заблокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor.

Что делать, если произошло заражение Bad Rabbit

Что делать, если произошло заражение Bad Rabbit

Эпидемии шифровальщиков WannaCry и NotPetya показали, что необходимо вовремя обновлять установленные программы и систему, а также делать резервные копии, чтобы не остаться без важной информации после атаки вирусов.

Однако, если заражение произошло эксперты из Group-IB не рекомендуем платить выкуп, так как:

  • таким образом вы помогаете преступникам;
  • у нас нет доказательств, что данные тех, кто заплатил, были восстановлены.

Как защитить компьютер от заражения Bad Rabbit?

Защита от шифровальщиков - инструменты для защиты от троянов вымогателей

Чтобы не стать жертвой новой эпидемии Bad Rabbit («Плохой кролик»), специалисты «Лаборатории Касперского» рекомендуют сделать следующее:

Для пользователей антивирусных решений «Лаборатории Касперского»:

  • Проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет — обязательно включите.

Для тех, кто не пользуется антивирусными решениями «Лаборатории Касперского»:

  • Заблокируйте исполнение файла C:\windows\infpub.dat, C:\Windows\cscc.dat (выставить атрибут файла «только для чтения»).
  • Запретите (если это возможно) использование сервиса WMI.

Для всех:

Подробности о шифровальщике Bad Rabbit

Шифровальщик Bad Rabbit: Как происходит заражение

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте