В Group-IB предложили метод борьбы с вирусом-шифровальщиком Bad Rabbit
- Новости
- Интернет и технологии
- В Group-IB предложили метод борьбы с вирусом-шифровальщиком Bad Rabbit
Международная компания Group-IB рассказала о способах предотвратить заражение вирусом-шифровальщиком Bad Rabbit и остановить шифрование файлов на уже пострадавшем от атаки компьютере.
Чтобы препятствовать шифрованию данных, нужно создать на компьютере файл «C:\windows\infpub.dat» и ограничить его режимом «только для чтения», сообщает Group-IB в своем канале в Telegram. Такая мера поможет предотвратить шифрование файлов, даже если компьютер будет заражен Bad Rabbit.
Для избежания заражения в компании рекомендовали пользователям проверить актуальность и целостность резервных копий ключевых сетевых узлов, обновить операционные системы и системы безопасности и сменить все пароли на более сложные, а также включить блокировку всплывающих окон.
Кроме того Group-IB рекомендует запретить хранение паролей в LSA Dump в открытом виде и заблокировать IP-адреса и доменные имена, с которых происходило распространение вредоносных файлов.
Как ранее сообщал портал iz.ru, сегодня кибератакам с использованием Bad Rabbit подверглись информационные системы и сервера ряда российских СМИ, киевское метро и аэропорт Одессы.
Вирус шифрует все файлы, хранящиеся в памяти зараженного компьютера, и предлагает пользователю заплатить за их разблокировку на специальном сайте.
Эксперты Group-IB не рекомендуют платить злоумышленникам за разблокировку. Ранее компания определила доменное имя сайта, начавшего распространение вируса Bad Rabbit.
