Вирус Bad Rabbit: как распространяется, как защититься - описание нового вируса-вымогателя
Вирус Bad Rabbit - новая угроза для пользователей Интернета и по всему миру. На этот раз, очередной зловред «замахнулся» на российские и украинские банки и крупные организации. Заражение этим «кроликом» чревато - как же защититься от атаки?
Вирус Bad Rabbit - что из себя представляет?
«Плохой кролик» - ближайший родственник «Пети» и его «плаксивого» предшественника. Иными словами, Bad Rabbit - модификация вирусов WannaCry и Petya - NotPetya, в частности. Как сообщает компания Group-IB, специализирующаяся на расследовании и предотвращении кибератак, путь у него такой же, как и у NotPetya, то есть цель - Россия и Украина.
Как распространяется Bad Rabbit?
Как удалось выяснить редакции «ЮФ», вирус распространяется через фишинговые ссылки в сети Интернет. В частности, в информационном письме, разосланном некоторые организации, было сказано, что вредоносные ссылки для получения конфиденциальных данных маскируются под безобидное всплывающее окно. Притаившийся «кролик» предлагает обновить Adobe Flash Player. При переходе по ссылке пользователь попадает на рекламный сайт, как правило, в новом окне.
Заражение влечет за собой шифрование всех файлов, а в обмен на расшифровку, по классике, вирус требует оплату в криптовалютах.
Как защититься от вируса Bad Rabbit?
Защита от нового вируса несколько иная, нежели от его предшественников. Так как распространяется он по-другому, то и правила будут направлены на защиту от спама и блокирование фишинговых ссылок.
Рекомендации такие:
- Как советуют специалисты Group-IB, следует создать файл infpub.dat и разместить его по адресу C:\windows\infpub.dat, а затем поставить права доступа «только для чтения».
- Тотальное игнорирование подозрительных всплывающих ссылок, как то: «золото даром», «вы выиграли в лотерею» и тому подобное. Игнорирование обновлений неизвестных программ в браузере;
- Обновление и проверка ПО только на официальном сайте поставщика;
- Использование AdBlock для своего браузера;
- Не читайте папку «спам» в электронной почте - если нет уверенности в безопасности письма, конечно/
Эти мера помогут пользователям без потерь переждать эту атаку. К слову, некоторым организациям повезло меньше - в качестве крайней меры был отключен доступ в Интернет, в частности, к таким мерам прибег крупнейший перевозчик в России.
Для справки: фишинг, фишинговый сайт, фишинговая ссылка - вид ссылки, содержащей вредоносный код. Маскируется, и зачастую довольно правдоподобно - как обыкновенный Интернет-ресурс ил информационное окно. Фишинг выдает себя запросом паролей и личных данных, чего в норме быть не должно.
Южный Федеральный
фото: Газета.ru