Новая волна атак с использованием вируса-шифровальщика «Bad Rabbit»

24 октября началась новая масштабная кибер-атака с использованием вируса-шифровальщика «Bad Rabbit». После проникновения на компьютер жертвы вредоносная программа шифрует пользовательские файлы. Для восстановления доступа к закодированным данным предлагается заплатить выкуп в размере 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам США или 15 700 рублям. При этом злоумышленники предупреждают, что в случае промедления цена за расшифровку вырастет.

Большинство жертв атаки находятся в России. Зловред распространяется через ряд заражённых сайтов российских СМИ.

Чтобы не стать жертвой новой эпидемии вируса-шифровальщика «Bad Rabbit», рекомендуем сделать следующее:

- на рабочих станциях должно быть установлено лицензионное антивирусное программное обеспечение, настроенное на регулярное обновление антивирусных баз;

- запрет исполнения файлов с названиями C:\Windows\infpub.dat и C:\Windows\css.dat c помощью инструментов системного администрирования;

- запрет использования сервиса WMI (если это возможно в корпоративной сети. ВНИМАНИЕ: Это может привести к неработоспособности внутренних сервисов организации);

- минимизация привилегий и прав доступа пользователей в операционной системе, к сетевым ресурсам;

- периодическое выполнять резервное копирование данных на съёмные носители или другой компьютер (запрещается хранить резервные копии на том же компьютере, для которого эти копии создаются);

- информирование пользователей о новой вредоносной программе и предварительным мерам противодействий.

Если вы обнаружили, что Ваш компьютер подвергся заражению - категорически нельзя платить вымогателям за пароль, так как вероятность получения верного пароля крайне мала.