Bad rabbitВирус-шифровальщик Bad Rabbit, атаковавший 24 октября российские СМИ и объекты инфраструктуры в Украине, проанализирован экспертами. По их данным, он напрямую связан с знаменитым Petya.A. Так, например, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D — новая модификация шифратора Petya.A.

Для защиты своего компьютера и сохраненных в нем данных специалисты рекомендуют выполнить следующие требования:
  • Обновить операционную систему и антивирусное ПО до актуальной версии;
  • Не открывать подозрительные электронные письма;
  • Не использовать публичные Wi-Fi-сети;
  • Не предоставлять права администратора подозрительному ПО, появившемся в компьютере без вашего ведома;
  • Пользователям ПК под управлением операционных систем Windows рекомендуется создать файл C:\windows\infpub.dat, которому необходимо предоставить права «только для чтения».  Создать такой файл можно, например, в «Блокноте», а выставить ему права «только для чтения» — открыв «Свойства». После этого даже в случае заражения файлы не будут зашифрованы.
В службе безопасности Украины заявили, что вирус приходит с фишинговыми электронными письмами с обратным адресом, который ассоциируется со службой технической поддержки Microsoft. Корпорация уже начала расследование кибератак с применением вируса Bad Rabbit, однако официальных выводов пока не опубликовала.

Также стало известно, что Bad Rabbit пытался атаковать российские банки из топ-20. По словам, гендиректора Group-IB Ильи Сачкова, атака на банки была неудачной. Какие это банки, он не уточнил.


Напомним, что от вируса пострадали некоторые госучреждения на Украине, в том числе Киевский метрополитен и Одесский аэропорт, а также ряд российских СМИ, в числе которых «Интерфакс», «Фонтанка» и некоторые другие. Сообщалось о проблемах в работе сервисов информационного агентства ТАСС, но эта информация не была подтверждена официально. Специалисты «Лаборатории Касперского» зафиксировали атаки Bad Rabbit в Турции и Германии.



Канал iG в Telegram — t.me/iguides_ru