Российские программисты победили вирус BadRabbit

Компания Group-IB, занимающаяся расследованием киберпреступлений, нашла способ, как не допустить  шифрование файлов, даже если компьютер уже заражен вирусом BadRabbit, передает ТАСС.

   
   

Ранее специалисты смогли определить доменное имя, откуда началось распространение вируса-шифровальщика. Вирус атаковал российские СМИ и украинские компании накануне. Сегодня была зафиксирована попытка атаки на крупные российские банки.

Сообщается, что оставить вирус можно, если создать файл infpub.dat  в корневой папке и разрешить ему только чтение. Тогда вирус не сможет зашифровать файлы. Также в компании пояснили, что компьютеры, которые были замечены в пересылке вируса, нужно оперативно изолировать от сети, чтобы избежать распространения вируса. Также необходимо принять меры  безопасности, например, сменить пароли, заблокировать IP-адреса и доменные имена, с которых происходила рассылка.

Специалисты Group-IB считают, что есть возможность установить лиц, причастных к атаке. Они полагают, что речь, скорее всего, идет о массовой атаке, а не целевой.