ТБИЛИСИ, 24 окт — Sputnik. С вирусом-шифровальщиком BadRabbit, который распространяется через зараженные интернет-порталы, можно бороться, утверждает компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений.
Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка.ру" также сообщили, что подверглись кибератакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Злоумышленники требуют в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов), сообщает РИА Новости.
Для избежания заражения, по словам экспертов Group-IB, необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". "После этого даже в случае заражения файлы не будут зашифрованы", — говорится в сообщении компании.
Также рекомендуется оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений — ред.), если такие будут, а также проверить актуальность и целостность резервных копий ключевых сетевых узлов. Пользователям ПК следует обновить операционные системы и системы безопасности.
Специалисты Group-IB советуют заблокировать ip-адреса и доменные имена, с которых происходило распространение вредоносных файлов; поставить пользователям блокировку всплывающих окон.
"В части парольной политики: настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде. Смените все пароли на сложные", — добавили в компании.
Новая волна вируса-шифровальщика захватила прежде всего Россию, затронув также компании в Турции, Германии и на Украине, сообщил РИА Новости руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский.
"По нашим наблюдениям, большинство жертв атаки находится в России. Также мы наблюдаем похожие атаки на Украине, в Турции и Германии, но в значительно меньшем количестве. "Зловред" распространяется через ряд зараженных сайтов российских СМИ", — сказал Закоржевский. По его мнению, все признаки указывают на то, что это целенаправленная атака на корпоративные сети.
