Что за вирус Bad Rabbit и как защитить свой компьютер
Вирус шифрует все файлы, хранящиеся в памяти компьютера, и предлагает пользователю заплатить за их разблокировку
25 октября 2017, 15:02, ИА Амител
Вирус-шифровальщик, известный как Bad Rabbit, атаковал десятки тысяч компьютеров на Украине, в Турции и Германии. Но больше всего атак пришлось на Россию. Что это за вирус и как защитить свой компьютер, рассказываем в нашей рубрике "Вопрос-ответ".
Вирус-шифровальщик Bad Rabbit начал распространяться 24 октября. В числе пострадавших от его действия значатся информагентство "Интерфакс", издание "Фонтанка.ру".
Также от действий хакеров пострадали метрополитен Киева и аэропорт Одессы. После стало известно о попытке взлома системы нескольких российских банков из топ-20.
По всем признакам это целенаправленная атака на корпоративные сети, поскольку используются методы, похожие на те, что наблюдались при атаке вируса ExPetr.
Новый вирус всем предъявляет одно требование: выкуп 0,05 биткоина. В пересчете на рубли это около 16 тысяч рублей. При этом он сообщает, что время на исполнение этого требования ограничено. На все про все дается чуть больше 40 часов. Далее плата за выкуп повысится.
Предварительный анализ показывает, что зловред распространяется через ряд зараженных сайтов российских СМИ.
Схема простая. Пользователь заходит на сайт, и перед ним появляется новое окно с рекламой либо предложением, например, обновить бесплатно антивирус или браузер. Вы загружаете файл, а после его открытия запускаете вирус. И тут уже компьютер оказывается заблокирован, а за его разблокировку с вас потребуют выкуп.
Bad Rabbit сначала шифрует файлы на компьютере пользователя, а затем заменяет главную загрузочную запись (Master Boot Record). Затем вирус перезагружает компьютер, и на экране появляется сообщение о выкупе.
Выяснить, кто стоит за этой атакой, пока не удалось. Расследование только привело программистов к доменному имени.
Специалисты антивирусных компаний отмечают сходство нового вируса с вирусом Petya.
Но, в отличие от прошлых вирусов этого года, в этот раз хакеры решили пойти простым путем, сообщает 1tv.ru.
"По-видимому, преступники ожидали, что в большинстве компаний пользователи обновят свои компьютеры после двух этих атак, и решили испробовать достаточно дешевое средство — социальную инженерию, чтобы первое время относительно незаметно заражать пользователей", – сообщил руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский.
Обязательно сделайте резервную копию вашей системы. Если вы используете для защиты Касперский, ESET, Dr.Web либо другие популярные аналоги, следует оперативно обновить базы данных. Также для Касперского необходимо включить "Мониторинг активности" (System Watcher), а в ESET применить сигнатуры с обновлением 16295, информирует talkdevice.
Если у вас нет антивирусников, заблокируйте исполнение файлов C:\Windows\infpub.dat и C:\Windows
scc.dat. Делается это через редактор групповых политик либо программу AppLocker для Windows.Запретите выполнение службы — Windows Management Instrumentation (WMI). Через правую кнопку войдите в свойства службы и выберите в "Тип запуска" режим "Отключена".
Комментарии 0