Источник: rb.ru
Российский разработчик в сфере кибербезопасности Group-IB опубликовала способ предотвращения заражения компьютера новым вирусом-шифровальщиком Bad Rabbit. Об этом компания рассказала в своем телеграм-канале.
Чтобы вирус не смог зашифровать файлы, как указывает компания, «необходимо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения»».
«После этого даже в случае заражения файлы не будут зашифрованы», — утверждает Group-IB.
Для того, чтобы избежать масштабного заражения компьютеров в сети вирусом BadRabbit, необходимо оперативно изолировать компьютеры, которые были замечены в пересылке подобных вредоносных файлов, отметили в компании. Кроме того, пользователям следует убедиться в актуальности и целостности резервных копий ключевых сетевых узлов.
Также необходимо обновить операционные системы и системы безопасности, и при этом заблокировать IP-адреса и доменные имена, с которых происходило распространение вредоносных файлов. Кроме того, Group-IB рекомендует запретить хранение паролей в LSA Dump в открытом виде, сменить все пароли на более сложные и поставить блокировку всплывающих окон.
Bad Rabbit — это модификация вируса-шифровальщика Petya, в июне заразившего сотни тысяч компьютеров. Petya и другая вредоносная программа, Wanna Cry, ранее в этом году атаковали системы госучреждений и частных компаний, вымогая выкуп в биткоинах за восстановление доступа к компьютерам.
Во вторник, 24 октября, хакерским атакам подверглись агентство «Интерфакс», петербургское издание «Фонтанка», российские банки из топ-20, Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса и другие.
Самые актуальные новости - в 
