Российский разработчик в сфере кибербезопасности Group-IB опубликовала способ предотвращения заражения компьютера новым вирусом-шифровальщиком Bad Rabbit. Об этом компания рассказала в своем телеграм-канале.
Чтобы вирус не смог зашифровать файлы, как указывает компания, «необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения"».
«После этого даже в случае заражения файлы не будут зашифрованы», — утверждает Group-IB.
Для того, чтобы избежать масштабного заражения компьютеров в сети вирусом BadRabbit, необходимо оперативно изолировать компьютеры, которые были замечены в пересылке подобных вредоносных файлов, отметили в компании. Кроме того, пользователям следует убедиться в актуальности и целостности резервных копий ключевых сетевых узлов.
Также необходимо обновить операционные системы и системы безопасности, и при этом заблокировать IP-адреса и доменные имена, с которых происходило распространение вредоносных файлов. Кроме того, Group-IB рекомендует запретить хранение паролей в LSA Dump в открытом виде, сменить все пароли на более сложные и поставить блокировку всплывающих окон.
Bad Rabbit — это модификация вируса-шифровальщика Petya, в июне заразившего сотни тысяч компьютеров. Petya и другая вредоносная программа, Wanna Cry, ранее в этом году атаковали системы госучреждений и частных компаний, вымогая выкуп в биткоинах за восстановление доступа к компьютерам.
Во вторник, 24 октября, хакерским атакам подверглись агентство «Интерфакс», петербургское издание «Фонтанка», российские банки из топ-20, Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса и другие.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Старт работы на Ozon»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве
- 3 Эксперты назвали самые опасные форматы файлов в электронных письмах
- 4 С начала года в интернет попали 210 баз с данными клиентов российских компаний
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025