Group-IB опубликовала инструкцию по защите компьютеров от вируса Bad Rabbit

Источник: rb.ru

Российский разработчик в сфере кибербезопасности Group-IB опубликовала способ предотвращения заражения компьютера новым вирусом-шифровальщиком Bad Rabbit. Об этом компания рассказала в своем телеграм-канале.

Чтобы вирус не смог зашифровать файлы, как указывает компания, «необходимо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения»».

«После этого даже в случае заражения файлы не будут зашифрованы», — утверждает Group-IB.

Для того, чтобы избежать масштабного заражения компьютеров в сети вирусом BadRabbit, необходимо оперативно изолировать компьютеры, которые были замечены в пересылке подобных вредоносных файлов, отметили в компании. Кроме того, пользователям следует убедиться в актуальности и целостности резервных копий ключевых сетевых узлов.

Также необходимо обновить операционные системы и системы безопасности, и при этом заблокировать IP-адреса и доменные имена, с которых происходило распространение вредоносных файлов. Кроме того, Group-IB рекомендует запретить хранение паролей в LSA Dump в открытом виде, сменить все пароли на более сложные и поставить блокировку всплывающих окон.

Bad Rabbit — это модификация вируса-шифровальщика Petya, в июне заразившего сотни тысяч компьютеров. Petya и другая вредоносная программа, Wanna Cry, ранее в этом году атаковали системы госучреждений и частных компаний, вымогая выкуп в биткоинах за восстановление доступа к компьютерам.

Во вторник, 24 октября, хакерским атакам подверглись агентство «Интерфакс», петербургское издание «Фонтанка», российские банки из топ-20, Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса и другие.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх