» » » Вирус Bad Rabbit - что за вирус-шифровальшик и как защититься

Вирус Bad Rabbit - что за вирус-шифровальшик и как защититься

Как считают в «Лаборатории Касперского», вирус Bad Rabbit, поразивший информационные и банковские системы, может быть предвестником третьей волны вирусов-шифровальщиков. Известно, что первыми были нашумевшие WannaCry и Petya (он же NotPetya). 

В основном от атаки Bad Rabbit («Плохого кролика») пострадали россияне. Как отметил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский, на территории Украины, Турции и Германии жертв вируса значительно меньше. 

Стоит сказать, что вредоносная программа шифрует файлы в компьютере и таким образом она его заражает. Распространяется вирус посредством веб-трафика с взломанных интернет-ресурсов, среди которых оказались сайты федеральных российских СМИ, а также компьютеры и серверы киевского метрополитена, украинского министерства инфраструктуры, международного аэропорта «Одесса». 

Компания Group-IB, специализирующаяся на информационной безопасности, сообщила, что вирус Bad Rabbit атаковал «Фонтанку», «Интерфакс» и ряд других изданий. Анализ кода вируса показал, что «Плохой кролик» связан с шифровальщиком Not Petya, который в июне атаковал энергетические, телекоммуникационные и финансовые компании в Украине.

Отметим, что во время вирусной атаки вымогатели требовали от жертв сравнительно небольшие суммы - 0,05 биткойна (это около 283 долларов или 15 700 рублей). На выкуп отводится 48 часов. После истечения этого срока сумма возрастает.

Специалисты Group-IB полагают, что, скорее всего, у хакеров нет намерения заработать. Их вероятная цель - проверить уровень защиты сетей критической инфраструктуры предприятий, государственных ведомств и частных компаний.

Как атакует вирус Bad Rabbit?

Когда пользователь заходит на зараженный сайт, вредоносный код передает данные о нем на удаленный сервер. Далее пользователю предлагается загрузить обновление для Flash Player, которое является фальшивым. 

Если пользователь одобрил операцию «Install/Установить», на компьютер загрузится файл, который запустит в системе шифратор Win32/Filecoder.D, после чего доступ к документам будет заблокирован и на экране появится сообщение о выкупе.

Вредоносная программа сканирует сеть на предмет открытых сетевых ресурсов, после чего запускает на компьютере инструмент для сбора учетных данных.

Как защититься от Bad Rabbit?

Для защиты от сетевого вируса специалисты советуют создать на своем компьютере файл C:\windows\infpub.dat, при этом установить для него права «только для чтения». Таким образом, будет заблокировано исполнение файла, и все поступающие извне документы не будут зашифрованы.

Уважаемые пользователи! Предлагаем обсудить данную публикацию в комментариях ниже.
ДРУГИЕ НОВОСТИ

Комментарии


САМОЕ ЧИТАЕМОЕ / КОММЕНТИРУЕМОЕ
  1. Mercedes-Benz разработает вседорожный универсал C-Class
  2. Трамп не исключает возможности срыва встречи с лидером Северной Кореи
  3. В Йемене арестовали одного из командиров ИГ
  4. В работе Facebook и Instagram произошел сбой
  5. 16 человек погибли во время попытки афганских ВС уничтожить контейнер со взрывчаткой
  6. Сын Нетаньяху: Турция несет ответственность за Геноцид армян
  7. В Германии разработали самоочищающиеся кресла для самолетов
  8. В Египте нашли ранее неизвестные древние надписи в храме богини Хатхор
  9. Новый глава Каталонии отказался присягать на верность королю Испании
  10. Главы спецслужб СНГ обсудили вопросы нейтрализации экстремистских угроз перед ЧМ-2018


Акция протеста во Франции переросла в беспорядки
Акция протеста во Франции переросла в беспорядки
30-летний участник акции протестов в коммуне Нотр-Дам-де-Ланд на западе Франции лишился руки, после того как попытался поднять Читать далее
В Испании обвинили Россию в попытке повлиять на ситуацию в Каталонии
В Испании обвинили Россию в попытке повлиять на ситуацию в Каталонии
Испанский Национальный криптологический центр, подчиняющийся Национальному центру разведки, утверждает, что «российские Читать далее
Все новости
Галерея