Компания Group-IB, занимающаяся расследованием киберпреступлений, нашла способ, как не допустить шифрование файлов, даже если компьютер уже заражен вирусом BadRabbit, передает ТАСС.
Ранее специалисты смогли определить доменное имя, откуда началось распространение вируса-шифровальщика. Вирус атаковал российские СМИ и украинские компании накануне. Сегодня была зафиксирована попытка атаки на крупные российские банки.
Сообщается, что оставить вирус можно, если создать файл infpub.dat в корневой папке и разрешить ему только чтение. Тогда вирус не сможет зашифровать файлы. Также в компании пояснили, что компьютеры, которые были замечены в пересылке вируса, нужно оперативно изолировать от сети, чтобы избежать распространения вируса. Также необходимо принять меры безопасности, например, сменить пароли, заблокировать IP-адреса и доменные имена, с которых происходила рассылка.
Специалисты Group-IB считают, что есть возможность установить лиц, причастных к атаке. Они полагают, что речь, скорее всего, идет о массовой атаке, а не целевой.