В блоге компании, разрабатывающей антивирусное ПО, сообщают, что атака Bad Rabbit — это третья волна эпидемии вирусов-шифровальщиков, поразившей мир в 2017 году.
«В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про нашумевшие WannaCry и ExPetr. Теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере так написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей», — говорится в сообщении блога.
Для того, чтобы сберечь 0,05 BTC (именно столько «кролик» требует за разблокировку информации, содержащейся в памяти пораженного устройства), специалисты «Лаборатории» советуют сделать резервное копирование, заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat, и запретить использование сервиса WMI. Ну а те, кто пользуется продуктами «Лаборатории», должны активировать Kaspersky Security Network и System Watcher.
Напомним, что 24 октября было зафиксировано около 200 атак вируса Bad Rabbit в Украине, России, Германии и Турции. В частности, о блокировке информации сообщили представители одесского аэропорта, киевского метрополитена и информационного агентства «Интерфакс».
* * *
Мы в Telegram и Facebook.
