Вирус-вымогатель BadRabbit блокирует компьютеры в России и за рубежом, требуя выкуп в биткоинах

Вредоносная программа BadRabbit, название которой переводится с английского, как «Плохой кролик», блокирует компьютер и требует деньги за восстановление системы. Специалисты по компьютерной безопасности продолжают ликвидировать последствия крупной атаки очередного вируса-вымогателя. Основной его удар пришелся на Россию, но пострадали и другие страны. Заблокированы сайты крупных СМИ, атакованы сети общественного транспорта, не работают десятки тысяч компьютеров рядовых пользователей.

24 октября атаке вируса-шифровальщика BadRabbit подверглись сайты ряда российских СМИ. В частности, вирус атаковал информационные системы агентства «Интерфакс» и сервер петербургского новостного портала «Фонтанка». Схема нового интернет-заболевания похожа на предыдущий глобальный вирус Petya.

Атаки начались после полудня, когда вирус поразил компьютерные сети Киевского метрополитена, министерства инфраструктуры и международного аэропорта Одессы. На экранах зараженных компьютеров появлялось сообщение от злоумышленников — они заявляли о блокировке всех пользовательских файлов, которые можно было спасти, если заплатить хакерам выкуп. Мошенники требовали сумму в биткоинах, эквивалентную $280. Кроме того, зловред запускал счетчик, по истечению которого сумма выкупа начинала расти.

Несмотря на то, что эпидемия пошла на спад, эксперты по информационной безопасности предложили несколько советов, чтобы защититься от атаки Bad Rabbit. Прежде всего, уже обнаружен так называемый kill switch — то есть «экстренный выключатель» для вируса. Для этого необходимо создать в системе файл C:\windows\infpub.dat и предоставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы. Кроме того, рекомендуется обновить операционную систему и системы безопасности, а также заблокировать IP-адреса, с которых происходило распространение зараженных файлов. Не будет лишним заменить пароли на более сложные, а также заблокировать всплывающие окна.

Подробная информация: https://www.kaspersky.ru/blog/bad-rabbit-ransomware/19072/