РИА Новости
Новости в России и мире, самая оперативная информация: темы дня, обзоры, анализ. Фото и видео с места событий, инфографика, радиоэфир, подкасты
https://cdn22.img.ria.ru/i/export/ria/logo.png
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты рассказали, как защититься от вируса BadRabbit

МОСКВА, 25 окт — РИА Новости. Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, рассказала, как избежать заражения вирусом-шифровальщиком BadRabbit.

Глобальная атака вируса-вымогателя. Архивное фото
Group-IB: вирус BadRabbit пытался атаковать крупнейшие российские банкиПопытки оказались безуспешными. Новый шифровальщик — это модифицированная версия вируса NotPetya, который поразил IT-системы организаций в июне.
Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов). Распространение вируса, по данным экспертов, происходило через зараженные СМИ.

Для избежания заражения, по словам экспертов Group-IB, необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". "После этого даже в случае заражения файлы не будут зашифрованы", — говорится в сообщении компании.

Информационные технологии. Архивное фото
BadRabbit: вирус назвали модифицированной версией NotPetya
Также рекомендуется оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений — ред.), если такие будут, а также проверить актуальность и целостность резервных копий ключевых сетевых узлов. Пользователям ПК следует обновить операционные системы и системы безопасности.

Специалисты Group-IB советуют заблокировать ip-адреса и доменные имена, с которых происходило распространение вредоносных файлов; поставить пользователям блокировку всплывающих окон.

"В части парольной политики: настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде. Смените все пароли на сложные", — добавили в компании.

Осенняя эпидемия
Осенняя эпидемия
Рекомендуем
Монеты на линии упаковки
Названа реальная стоимость продаваемой за миллиард рублей монеты
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала