Международная
компания Group-IB рассказала
о способах предотвратить заражение вирусом-шифровальщиком Bad Rabbit и
остановить шифрование файлов на уже пострадавшем от атаки компьютере.
Чтобы
препятствовать шифрованию данных, нужно создать на компьютере файл «C:windowsinfpub.dat» и ограничить его режимом «только для
чтения», сообщает Group-IB в
своем канале в Telegram.
Такая мера поможет предотвратить шифрование файлов, даже если компьютер будет заражен
Bad
Rabbit.
Для
избежания заражения в компании рекомендовали пользователям проверить актуальность
и целостность резервных копий ключевых сетевых узлов, обновить операционные системы
и системы безопасности и сменить все пароли на более сложные, а также включить блокировку
всплывающих окон.
Кроме
того Group-IB рекомендует
запретить хранение паролей в LSA
Dump
в
открытом виде и заблокировать IP-адреса
и доменные имена, с которых происходило распространение вредоносных файлов.
Как
ранее сообщал портал iz.ru, сегодня кибератакам с использованием
Bad
Rabbit
подверглись
информационные системы и сервера ряда российских СМИ, киевское метро и аэропорт
Одессы.
Вирус
шифрует все файлы, хранящиеся в памяти зараженного компьютера, и предлагает пользователю
заплатить за их разблокировку на специальном сайте.
Эксперты
Group-IB не
рекомендуют платить злоумышленникам за разблокировку. Ранее компания определила
доменное имя сайта, начавшего распространение вируса Bad Rabbit.