Донецкий техникум промышленной автоматики

Обережно! Новий вірус-вимагач - BadRabbit

  1. Що таке BadRabbit?
  2. Як його можна підчепити?
  3. Як його НЕ підчепити?

Вчора стало відомо про поширення нового вірусу-шифрувальника BadRabbit ( «Поганий кролик»), який атакував комп'ютери в Росії і Україні. BadRabbit має всі шанси повторити шлях сумно знаменитих Petya і WannaCry , Заразитися на сотні тисяч комп'ютерів по всьому світу.

Що таке BadRabbit?

Це вірус-шифрувальник, за однією з версій - одна з модифікацій NotPetya (близького родича вже згаданого Petya), за іншою - абсолютно новий і унікальний вид вимагача. Заразивши ПК, вірус блокує його, шифрує на ньому всю інформацію. За їх відновлення у користувача вимагають викуп у розмірі 0,05 біткоіни (близько 16 тисяч рублів). На оплату дається два дні, після чого сума викупу зростає.

Як його можна підчепити?

Шкідливий код JavaScript впроваджується на популярні сайти. Зараз це переважно сайти ЗМІ - «Фонтанки», «Нової газети в Санкт-Петербурзі» і «Аргументів тижня». На DGL.ru його немає, ми перевірили.

Під атаку потрапили також деякі транспортні компанії: за інформацією антивірусної компанії Eset, це Київський метрополітен і аеропорт Одеси.

Користувачам, який потрапляє на заражений сайт, демонструється спливаюче вікно з пропозицією завантажити оновлення для Flash Player. Той натискає на кнопку «Install / Встановити», тим самим ініціює завантаження виконуваного файлу, який в свою чергу запускає в системі шифратор Win32 / Filecoder.D. І оп-па, от і ще одна жертва «Поганого кролика».

Як його НЕ підчепити?

Ось що радять експерти з безпеки, в тому числі компанії Group-IB .

  • Чи не загрожують ніякі «оновлення» та інші підозрілі файли з інтернет-ресурсів (навіть тих, яким ви довіряєте).
  • Переконатися, що ваша операційна система оновлена, а в базу антивіруса додана вірусна сигнатура Win32 / Diskcoder.D ( «офіційне» назва BadRabbit).
  • Ізолювати заражені комп'ютери в мережі, а також заблокувати ip-адреси і доменні імена, з яких відбувалося поширення шкідливих файлів.

Фахівці також рекомендують створити файл C: \ windows \ infpub.dat або C: \ Windows \ cscc.dat і поставити йому права «тільки для читання». Після цього навіть в разі зараження вірусом-шифрувальником BadRabbit файли не будуть зашифровані. Ще один рецепт: заборонити в групових політиках (Політика обмеженого використання програм) виконання файлів infpub.dat і install_flash_player.exe.

Що таке BadRabbit?
Як його можна підчепити?
Як його НЕ підчепити?
Що таке BadRabbit?
Як його можна підчепити?
Як його НЕ підчепити?