Международная компания Group-IB, которая специализируется на расследовании правонарушений с использованием высоких технологий недавно сделала сообщение о том, что на Украину и Россию наступает широкими шагами вирус BadRabbit.

Эта кибератака затронула серверы Киевского метрополитена, Международного аэропорта «Одесса», Министерство инфраструктуры. На этом список не заканчивается, так как были зафиксированы попытки заражений инфраструкпур крупнейших банков. Были замечены совпадения в коде, указывающие на прямую связь нападения Bad Rabbit и июньским шифровальщика Petya. Который поразил множество именитых компаний.

Специалисты Group-IB утверждают, что эта программа распространялась по средству веб-трафика, который был получен со взломанных ресурсов. Суть этого вируса достаточно проста: на экранах пользователях появлялось поддельное окно, которое предлагало установить Adobe Flash. В случае соглашения, начиналось скачивание, а вместе с тем запуск вирусного файла и заражение хоста. После этого пользователи могли видеть возобновленный доступ к зашифрованным данным с индивидуальным кодом, адресом сайта и включенным счетчиком. Теперь пользователю нужно набрать личный ключ и тогда на экране откроется кошелек с биткоинами. Далее счетчик отсчитывает время, до которого нужно выплатить деньги.

Мы настоятельно рекомендуем быть осознанными пользователем Интернет-ресурсов и придерживаться простых правил поведения. Для того, что обезопасить себя от BadRabbit нужно:

  1. Создать файл «C:\windows\infpub.dat» и выбрать для него режим «только для чтения».
  2. Проверить целостность и актуальность всех копий сетевых узлов.
  3. Сделать пароли более сложными.
  4. Обновить системы безопасности и операционные системы.
  5. Блокировать всплывающие окна.
  6. Забить о храении личных паролей в LSA Dump.