573486
24.10.2017 стало известно о компьютерных атаках на ряд российских СМИ с использованием троянской программы-вымогателя, получившей название Bad Rabbit. По данным компании «Лаборатория Касперского», большая часть компьютерных атак пришлась на Россию, также зафиксированы случаи заражения (в том числе критической информационной инфраструктуры) на Украине, в Германии, Турции.
Троян Bad Rabbit нацелен на компьютеры с операционной системой Windows. Он распространяется через зараженные веб-сайты СМИ под видом фальшивого обновления проигрывателя Adobe Flash Player. После загрузки вредоносная программа получает повышенные привилегии и распространяется по сети через сетевой протокол SMB (Server Message Block).
Для получения прав администратора используются словарь логинов и паролей и утилита Mimikatz, предназначенная для извлечения учетных данных.
Троянская программа Bad Rabbit шифрует все файлы на компьютере посредством программного обеспечения DiskCryptor. На экране инфицированного компьютера появляется окно с требованием выкупа и инструкцией по дальнейшим действиям.
Для предотвращения заражения компьютера подобным вредоносным программным обеспечением пользователям достаточно соблюдать стандартные правила безопасности, в частности: избегать загрузки каких-либо файлов из недоверенных источников, регулярно делать резервные копии, использовать сложные пароли, а также актуальные версии антивирусных средств защиты.
Кроме того, эксперты компании «Лаборатория Касперского» приводят следующие рекомендации по защите от вредоносной программы Bad Rabbit:
- Заблокируйте исполнение файлов C:\windows\infpub.dat, C:\windows\cscc.dat.
Сделать это можно при помощи утилиты AppLocker в «Редакторе локальной групповой политики». Чтобы его запустить, в командной строке необходимо набрать «gpedit.msc»:
- Запретите (если это возможно) использование сервиса управления Windows (Windows Management Instrumentation, WMI):
Троянская программа распространяется через приложения для Mac OS Рекомендации НКЦКИ по противодействию вирусу-шифровальщику Bad Rabbit
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
