Специалисты по расследованию кибератак: как спастись от атаки BadRabbit

Специалисты одной из российских компаний, занимающейся расследованиями кибератак, посоветовали, как не подцепить новый вирус-шифровальшик BadRabbit.

Вирус BadRabbit попытался атаковать российские банки из топ-20. Но был замечен и задержан специалистами компании Group-IB. По данным экспертов, Bad Rabbit распространяется через зараженные сайты под видом обновления для Adobe Flash Player.

Если пользователь скачивает и запускает файл, вирус блокирует компьютер, шифрует содержимое диска и требует выкуп в биткоинах до 300 долларов.

Во избежание шифрования, специалисты рекомендуют создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". Тогда даже после заражения данные зашифрованы не будут.

Пользователям рекомендуется обновить операционные системы и загрузить актуальные антивирусные базы. Зараженные компьютеры рекомендуется изолировать от сети, - сообщает "Российская газета".

Администраторам необходимо сменить пароли на более сложные, заблокировать IP-адреса и домены, с которых происходило распространение вредоносных файлов, настроить пользователям блокировку всплывающих окон.
В "Лаборатории Касперского" рассказали, что вирус больше всего поразил российских пользователей, в меньшей степени — компании в Германии, Турции и на Украине, - сообщает РИА Новости. Распространение происходило через зараженные СМИ.