Компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений, сообщила, как не заразиться новым вирусом-шифровальщиком BadRabbit.
По словам экспертов, для этого нужно создать файл C:\windows\infpub.dat с правами «только для чтения». Это позволит даже при заражении избежать шифрования файлов.
Кроме того, специалисты рекомендуют как можно скорее изолировать компьютеры, указанные в тикетах, то есть событиях в системе обнаружения вторжений, если они есть. Также следует убедиться в актуальности и целостности резервных копий ключевых узлов сети. Пользователям ПК необходимо обновить операционные системы и системы безопасности.
Помимо этого, эксперты заявили о необходимости блокировки ip-адресов и доменных имен, с которых распространялись вредоносные файлы, и установки пользователям блокировки всплывающих окон.
Также настройками групповой политики следует запретить хранить пароли в LSA Dump в открытом виде, а существующие пароли нужно сменить на более сложные.
Вчера, 24 октября, атакам хакеров подверглись ИА «Интерфакс» и петербургское издание Фонтанка.ру, а также Киевский метрополитен и Одесский аэропорт. Были атакованы банковские и информационные системы компаний. Вирус-шифровальщик получил название BadRabbit. За расшифровку файлов злоумышленники требуют выкуп 0,05 биткоина (около 283 долларов). Эксперты отмечают, что вирус распространялся через зараженные СМИ. Российским программистам удалось победить BadRabbit.
