Очень плохой "Плохой кролик"

Новость от 26.10.2017

 

    Эта неделя в России и некоторых других странах СНГ началась с серьезного вируса, который уже наделал много шума. И, пожалуй, хорошо, что вирус «Bad Rabbit» или «Плохой Кролик» компьютерный, а не человеческий.

 

 

    Как определяют эксперты, большинство целей хакеров находятся в России. И они уже успели навредить сайтам ряда СМИ, а вот банки смогли выдержать эту атаку и выиграть в этой схватке.

 

 

    Вирус-шифровальщик Bad Rabbit заражает программы посредством шифрования файлов, распространяясь под видом обновления плагина Adobe Flash. На мониторе высвечивается сообщение о блокировке ПК. И чтобы получить к файлам доступ требуется заплатить 0,05 биткойна (около 16 тысяч рублей) на указанном сайте, перейдя по ссылке caforssztxqzf2nm.onion в даркнете (для этого потребуется браузер Tor). Если данный платеж не совершается за 48 часов, сумма увеличивается. Есть у вируса и другой сценарий, по которому злоумышленники представляются техподдержкой Microsoft.

 

 

    Встречи с «Плохим кроликом» можно избежать. Пользователи корпоративной сети могут заблокировать указанные домены. А домашним пользователям следует просто обновить Windows и антивирусный продукт, и файл будет детектироваться как вредоносный. В целях безопасности «Лаборатория Касперского» рекомендует провести резервное копирование файлов. Ну, и, конечно, следует соблюдать банальные меры предосторожности: не открывать письма и их вложения, полученные от подозрительных адресантов, не открывать файлы с названиями типа «Важный документ.docx____.exe», регулярно устанавливать обновления и патчи безопасности.

 

 

    Кроме того, владельцам Windows рекомендуют создать при помощи программы «Блокнот» файл «infpub.dat» с правами администратора (кликнув правой кнопкой мыши на ссылку программы) и поместить его в папку Windows на диске «C» (адрес - C:\windows\). В свойствах файла нужно отметить галочкой «только чтение». При проделанной процедуре вирус не сможет зашифровать данные.

 

 

    Экспертами отмечается, что вирус «Плохой кролик» это модификация вируса «Петя», который распространился 27 июня 2017 на ряд крупных украинских и российских компаний. А в мае этого года был распространен вирус WannaCry, от которого больше всего пострадали Испания, Россия, Украина и Индия.

 

 

    Так с мая по октябрь Россию настигло 3 компьютерных вируса. Ждать ли еще? Время покажет! А пока лучше всего принять всевозможные меры по обеспечению безопасности своего компьютера и находящихся в нем файлов.    

 

Татьяна Кудряшова

 

Назад