Group-IB опубликовала инструкцию по защите компьютеров от вируса Bad Rabbit

Чтобы вирус не смог зашифровать файлы, как указывает компания, «необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения"».

Для того, чтобы избежать масштабного заражения компьютеров в сети вирусом BadRabbit, необходимо оперативно изолировать компьютеры, которые были замечены в пересылке подобных вредоносных файлов, отметили в компании. Кроме того, пользователям следует убедиться в актуальности и целостности резервных копий ключевых сетевых узлов.

Также необходимо обновить операционные системы и системы безопасности, и при этом заблокировать IP-адреса и доменные имена, с которых происходило распространение вредоносных файлов. Кроме того, Group-IB рекомендует запретить хранение паролей в LSA Dump в открытом виде, сменить все пароли на более сложные и поставить блокировку всплывающих окон.

Bad Rabbit — это модификация вируса-шифровальщика Petya, в июне заразившего сотни тысяч компьютеров. Petya и другая вредоносная программа, Wanna Cry, ранее в этом году атаковали системы госучреждений и частных компаний, вымогая выкуп в биткоинах за восстановление доступа к компьютерам.

Во вторник, 24 октября, хакерским атакам подверглись агентство «Интерфакс», петербургское издание «Фонтанка», российские банки из топ-20, Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса и другие.