Международная компания Group-IB рассказала о способах предотвратить
заражение вирусом-шифровальщиком Bad Rabbit и остановить шифрование
файлов на уже пострадавшем от атаки компьютере.
Чтобы препятствовать шифрованию данных, нужно создать на компьютере
файл «C: windows infpub.dat» и ограничить его режимом «только для
чтения», сообщает Group-IB в своем канале в Telegram. Такая мера поможет предотвратить шифрование файлов, даже если компьютер будет заражен Bad Rabbit.
Для избежания заражения в компании рекомендовали пользователям
проверить актуальность и целостность резервных копий ключевых сетевых
узлов, обновить операционные системы и системы безопасности и сменить
все пароли на более сложные, а также включить блокировку всплывающих
окон.
Кроме того Group-IB рекомендует запретить хранение паролей в LSA Dump
в открытом виде и заблокировать IP-адреса и доменные имена, с которых
происходило распространение вредоносных файлов.
Как ранее сообщал портал iz.ru, сегодня кибератакам с использованием Bad Rabbit подверглись информационные системы и сервера ряда российских СМИ, киевское метро и аэропорт Одессы.
Вирус шифрует все файлы, хранящиеся в памяти зараженного компьютера, и
предлагает пользователю заплатить за их разблокировку на специальном
сайте.
Эксперты Group-IB не рекомендуют платить злоумышленникам за разблокировку. Ранее компания определила доменное имя сайта, начавшего распространение вируса Bad Rabbit.
Ссылка на источник - https://iz.ru/662811/2017-10-25/v-group-ib-predlozhili-metod-borby-s-virusom-shifrovalshchikom-bad-rabbit