Вирус-шифровальщик Bad Rabbit, атаковавший 24 октября российские СМИ и объекты инфраструктуры в Украине, проанализирован экспертами. По их данным, он напрямую связан с знаменитым Petya.A. Так, например, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D — новая модификация шифратора Petya.A.Для защиты своего компьютера и сохраненных в нем данных специалисты рекомендуют выполнить следующие требования:
- Обновить операционную систему и антивирусное ПО до актуальной версии;
- Не открывать подозрительные электронные письма;
- Не использовать публичные Wi-Fi-сети;
- Не предоставлять права администратора подозрительному ПО, появившемся в компьютере без вашего ведома;
- Пользователям ПК под управлением операционных систем Windows рекомендуется создать файл C:\windows\infpub.dat, которому необходимо предоставить права «только для чтения». Создать такой файл можно, например, в «Блокноте», а выставить ему права «только для чтения» — открыв «Свойства». После этого даже в случае заражения файлы не будут зашифрованы.
Также стало известно, что Bad Rabbit пытался атаковать российские банки из топ-20. По словам, гендиректора Group-IB Ильи Сачкова, атака на банки была неудачной. Какие это банки, он не уточнил.
Напомним, что от вируса пострадали некоторые госучреждения на Украине, в том числе Киевский метрополитен и Одесский аэропорт, а также ряд российских СМИ, в числе которых «Интерфакс», «Фонтанка» и некоторые другие. Сообщалось о проблемах в работе сервисов информационного агентства ТАСС, но эта информация не была подтверждена официально. Специалисты «Лаборатории Касперского» зафиксировали атаки Bad Rabbit в Турции и Германии.
Канал iG в Telegram — t.me/iguides_ru
