Новости

Вирус-шифровальщик Bad Rabbit: угроза и способы её минимизации

25.10.2017
Вирус-шифровальщик Bad Rabbit: угроза и способы её минимизации

24.10.2017 стало известно о компьютерных атаках на ряд российских СМИ с использованием троянской программы-вымогателя, получившей название Bad Rabbit. По данным компании «Лаборатория Касперского», большая часть компьютерных атак пришлась на Россию, также зафиксированы случаи заражения (в том числе критической информационной инфраструктуры) на Украине, в Германии, Турции.

Троян Bad Rabbit нацелен на компьютеры с операционной системой Windows. Он распространяется через зараженные веб-сайты СМИ под видом фальшивого обновления проигрывателя Adobe Flash Player. После загрузки вредоносная программа получает повышенные привилегии и распространяется по сети через сетевой протокол SMB (Server Message Block).

Для получения прав администратора используются словарь логинов и паролей и утилита Mimikatz, предназначенная для извлечения учетных данных.

Троянская программа Bad Rabbit шифрует все файлы на компьютере посредством программного обеспечения DiskCryptor. На экране инфицированного компьютера появляется окно с требованием выкупа и инструкцией по дальнейшим действиям.

Для предотвращения заражения компьютера подобным вредоносным программным обеспечением пользователям достаточно соблюдать стандартные правила безопасности, в частности: избегать загрузки каких-либо файлов из недоверенных источников, регулярно делать резервные копии, использовать сложные пароли, а также актуальные версии антивирусных средств защиты.

Кроме того, эксперты компании «Лаборатория Касперского» приводят следующие рекомендации по защите от вредоносной программы Bad Rabbit:

  • Заблокируйте исполнение файлов C:\windows\infpub.dat, C:\windows\cscc.dat. Сделать это можно при помощи утилиты AppLocker в «Редакторе локальной групповой политики». Чтобы его запустить, в командной строке необходимо набрать «gpedit.msc»:

  • Запретите (если это возможно) использование сервиса управления Windows (Windows Management Instrumentation, WMI):

    Назад