Эксперты рассказали о способах защиты от вируса Bad Rabbit ​

Эксперты «Лаборатории Касперского» рассказали о способах защиты от нового вируса-шифровальщика Bad Rabbit, говорится в блоге компании.

Ранее сообщалось, что вирус атаковал, в частности, российское агентство «Интерфакс» и издание «Фонтанка», а также Мининфраструктуры Украины, одесский аэропорт и киевское метро.

Аналитики рекомендуют заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat и запретить (если это возможно) использование сервиса WMI. Кроме того, пользователям необходимо сделать бекап (резервное копирование).

«За расшифровку файлов злоумышленники требуют 0,05 биткоина, что по современному курсу примерно эквивалентно 283 долларам или 15 700 рублей... Большинство жертв атаки находятся в России. Также мы наблюдаем похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — отметили в компании.

По данным вирусной лаборатории ESET, в атаке на киевский метрополитен использовалось вредоносное ПО Diskcoder.D — новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года.

«Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны. Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных», — заключили в ESET.