Компания в сфере расследования киберпреступлений Group-IB нашла способ предотвратить шифрование файлов, даже ежели компьютер уже заражен вирусом-шифровальщиком BadRabbit, атаковавшим во вторник русские СМИ и украинские компании. Зловред также вторгся в работу министерства инфраструктуры Украины, национальной авиационной службы Украины, компьютерной системы киевского метро, а кроме этого информационной системы аэропорта Одессы. Сегодня была зафиксирована попытка атаки на большие русские банки. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов).

Как сообщается, даже ежели компьютер уже заражён вирусом, есть способ предотвратить шифрование файлов.

По утверждению знатоков компании, для избежания заражения, необходимо сделать файл C:/windows/infpub.dat и поставить ему права «только для чтения».

Group-IB заявляет, что в BadRabbit применяется сходный код с вирусом NotPetya, который летом 2015-го сразил ряд энергетических, телекоммуникационных и финансовых компаний.

Среди остальных рекомендаций надо отметить изолирование компьютеров, указанных в тикетах и проверку актуальности запасных копий сетевых узлов. Предполагается, что затем, даже ежели вредный код попадет на компьютер, файлы останутся не зашифрованными. Также рекомендуется обновить ОС и системы безопасности. Также необходимо принять меры безопасности, например, поменять пароли, заблокировать IP-адреса и доменные имена, с которых происходила рассылка.

Вирус вызвал сбой в работе информационных систем


В записи нет меток.