Буквально недавно стало известно о массированных хакерских атаках на различные организации финансового сектора, транспортной инфраструктуры и СМИ. Службы безопасности сумели детектировать угрозу. Ей оказался новый вирус-вымогатель, который уже окрестили, как BadRabbit.
При этом эксперты по кибербезопасности отмечают тот факт, что в коде этого «зловреда» встречается немало элементов, которые уже были в вирусе NotPetya, который минувшим летом парализовал работу многих весьма состоятельных компаний. Это может указывать на то, что и сами вирусные продукты, и атаки имеют взаимосвязь и, возможно, созданы и организованы одной группой хакеров.
В то же время, специалисты отмечают и то, что на этот раз злоумышленники избрали более оригинальный способ заражения. Они использовали для этого предварительно скомпрометированные сайты российских СМИ. Заходившим на эти ресурсы пользователям выводилось окно с предложением скачать обновленную версию Adobe Flash плеера. Если они соглашались, вместо обновления загружался вирус, который и проводил шифрование информации на ПК. За возможность дальнейшего использования файлами хакеры требуют выкуп в сумме 0.05 биткоина, что эквивалентно 283 долларам США.
Как защититься от BadRabbit?
Компьютерщики хорошенько подумали, как не стать жертвой «Плохого кролика». Для этого следует выполнить несколько нехитрых действий. Прежде всего, нужно создать на своем ПК заблаговременно файл C:\windows\infpub.dat и в своих свойствах указать допустимые права для него – «Только для чтения». Сделать первое можно в штатной программе Виндовс «Блокнот», а второе, открыв файл в «Проводнике». Если выполнить эти манипуляции, то даже в случае проникновения вируса на ПК файлы пользователя не будут зашифрованы.