Компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений, сообщила, как не заразиться новым вирусом-шифровальщиком BadRabbit.
По словам экспертов, для этого нужно создать файл C:\windows\infpub.dat с правами «только для чтения». Это позволит даже при заражении избежать шифрования файлов.
Кроме того, специалисты рекомендуют как можно скорее изолировать компьютеры, указанные в тикетах, то есть событиях в системе обнаружения вторжений, если они есть. Также следует убедиться в актуальности и целостности резервных копий ключевых узлов сети. Пользователям ПК необходимо обновить операционные системы и системы безопасности.
Помимо этого, эксперты заявили о необходимости блокировки ip-адресов и доменных имен, с которых распространялись вредоносные файлы, и установки пользователям блокировки всплывающих окон.
Также настройками групповой политики следует запретить хранить пароли в LSA Dump в открытом виде, а существующие пароли нужно сменить на более сложные.
Вчера, 24 октября, атакам хакеров подверглись ИА «Интерфакс» и петербургское издание Фонтанка.ру, а также Киевский метрополитен и Одесский аэропорт. Были атакованы банковские и информационные системы компаний. Вирус-шифровальщик получил название BadRabbit. За расшифровку файлов злоумышленники требуют выкуп 0,05 биткоина (около 283 долларов). Эксперты отмечают, что вирус распространялся через зараженные СМИ. Российским программистам удалось победить BadRabbit.
Российские программисты победили вирус BadRabbit 
Вирус Bad Rabbit попытался атаковать российские банки из топ-20 
Group-IB определила домен, начавший распространение вируса Bad Rabbit 
От нового вируса-шифровальщика сильнее всего пострадала Россия 
Новый вирус-вымогатель Bad Rabbit атаковал сайты российских СМИ 
