ВЕСТИ

Прямой Эфир

    Прогнозы

      Как спастись от вируса-шифровальщика BadRabbit‍

      25.10.2017 12:10Распечатать

      Специалисты компании Group-IB обнаружили способ защититься от вируса-шифровальщика BadRabbit («Злой кролик»).

      Специалисты Group-IB проанализировали код нового вируса-шифровальщика Bad Rabbit и установили связь с вредоносом Not Petya, в июне 2017 г. атаковавшем энергетические, телекоммуникационные и финансовые компании на Украине.

      Во вторник ряд российских СМИ, а также банки из первой двадцатки атаковал вирус-шифровальщик BadRabbit. О хакерских атаках на свои банковские и информационные системы также сообщили Киевский метрополитен и Одесский аэропорт.

      В ходе анализа установлено, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования, сообщается в блоге компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений. Код Bad Rabbit включает в себя части, полностью повторяющие NotPetya.

      В Group-IB описывают способ, позволяющий спасти данные: необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". После этого, даже в случае заражения, файлы не будут зашифрованы.

      Системным администраторам и пользователям по возможности рекомендуется проделать следующие шаги:

      1. Оперативно изолируйте компьютеры, указанные в тикетах, если такие будут, а также убедитесь в актуальности и целостности резервных копий ключевых сетевых узлов.

      2. Обновите операционные системы и системы безопасности.

      3. Заблокируйте ip-адреса и доменные имена с которых происходило распространение вредоносных файлов

      4.В части парольной политики:

      — Настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде.

      — Смените все пароли на сложные для предотвращения брута по словарю.

      5. Поставьте пользователям блокировку всплывающих окон.

      6. Применяйте современные средства обнаружения вторжений и песочницу для анализа файлов.

      7.Запретите выполнение следующих задач: viserion_, rhaegal, drogon

      Чтобы не стать жертвой новой эпидемии «Злого кролика», специалисты "Лаборатории Касперского" рекомендуют сделать следующее:

      1. Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat.

      2. Запретите (если это возможно) использование сервиса WMI.

      Пока нет данных о том, что кто-то из заплативших выкуп получил возможность вернуть данные с зараженного компьютера. Поэтому специалисты по кибербезопасности злоумышленникам советуют не платить, нет никаких гарантий, что данные удастся восстановить, а вот то, что полученные хакерами средства пойдут на финансирование новых киберпреступлений - это точно.
      

      Новости партнеров

      Тест. Вторая мировая война. Знаете ли вы ее предысторию?

      1 сентября 1939 года, ровно 80 лет назад, началась Вторая мировая война. Сегодня исторический ревизионизм набирает обороты. Россию все чаще не зовут на торжественные мероприятия, в честь каких либо памятных дат, связанных с войной.

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить