Известия: В Group-IB предложили метод борьбы с вирусом-шифровальщиком Bad Rabbit

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

Международная компания Group-IB рассказала о способах предотвратить заражение вирусом-шифровальщиком Bad Rabbit и остановить шифрование файлов на уже пострадавшем от атаки компьютере.

Чтобы препятствовать шифрованию данных, нужно создать на компьютере файл «C:\windows\infpub.dat» и ограничить его режимом «только для чтения», сообщает Group-IB в своем канале в Telegram. Такая мера поможет предотвратить шифрование файлов, даже если компьютер будет заражен Bad Rabbit.

Для избежания заражения в компании рекомендовали пользователям проверить актуальность и целостность резервных копий ключевых сетевых узлов, обновить операционные системы и системы безопасности и сменить все пароли на более сложные, а также включить блокировку всплывающих окон.

Кроме того Group-IB рекомендует запретить хранение паролей в LSA Dump в открытом виде и заблокировать IP-адреса и доменные имена, с которых происходило распространение вредоносных файлов.

Как ранее сообщал портал iz.ru, сегодня кибератакам с использованием Bad Rabbit подверглись информационные системы и сервера ряда российских СМИ, киевское метро и аэропорт Одессы.

Вирус шифрует все файлы, хранящиеся в памяти зараженного компьютера, и предлагает пользователю заплатить за их разблокировку на специальном сайте.

Эксперты Group-IB не рекомендуют платить злоумышленникам за разблокировку. Ранее компания определила доменное имя сайта, начавшего распространение вируса Bad Rabbit.

Екатерина КОПЕЛЕВИЧ