Эксперты «Лаборатории Касперского» рассказали о методах защиты от нового вируса-шифровальщика Bad Rabbit, говорится в блоге фирмы.

Ранее сообщалось, что вирус нападал, в частности, российское агентство «Интерфакс» и орган «Фонтанка», а также Мининфраструктуры Украины, одесский аэродром и киевское метро.

Аналитики рекомендуют заблокировать игра файла c:windowsinfpub.dat, C:Windowscscc.dat и запрещать (если это возможно) рекуперация сервиса WMI. Кроме того, юзерам необходимо сделать бекап (резервное повторение).

«За расшифровку файлов преступники требуют 0,05 биткоина, что после современному курсу примерно раносильно 283 долларам или 15 700 руб…. Большинство жертв атаки отыскиваются в России. Также мы смотрим похожие атаки в Украине, Турции и Германии, но в существенно меньшем количестве. Зловред распространяется чрез ряд зараженных сайтов русских СМИ. Все признаки ориентируют на то, что сие целенаправленная атака на коллективные сети. Используются методы, подобные на те, что я наблюдали в атаке ExPetr, однако ассоциация с ExPetr мы подтвердить никак не можем», — отметили в компании.

Новость

После данным вирусной лаборатории ESET, в нападению на киевский метрополитен применялось вредоносное ПО Diskcoder.D — новая вариант шифратора, известного как Petya. Предшествующая версия Diskcoder была задействована в кибератаке в июне 2017 года.

«Система телеметрии ESET в реальное время фиксирует сотни атак Diskcoder.D. Основная масса срабатываний антивирусных продуктов ESET нельзя не на Россию и Украину, тронуты также Турция, Болгария и некоторые другие государства. Специалисты ESET работают надо анализом Diskcoder.D. По заблаговременным данным, вредоносное ПО пользуется инструмент Mimikatz для извлечения учетных данных в инфекцированных системах. Кроме того, в нем учтен жестко закодированный список учетных данных», — закончили в ESET.

Новость