Прошло всего 4 месяца с тех пор, как почти всему миру угрожали программы-вымогатели Petya и NotPetya. Теперь новый вирус-вымогатель, известный как BadRabbit, появился в нескольких частях России и Украины. По предварительным данным, программа-вымогатель атаковала компьютерную систему, развернутую в международном аэропорту Одессы и станции метро «Киев» в столице Украины. Российское информационное агентство «Интерфакс» также написало в Твиттере, что некоторые из его серверов и компьютерных систем также пострадали от этой программы-вымогателя, и они принимают все эффективные меры, чтобы остановить ситуацию.
Как она попадает в систему:
На данный момент предполагается, что эта программа-вымогатель создана теми же авторами, которые разработали Petya и NotPetya, поскольку для передачи этой программы-вымогателя использовалась та же самая методология. Крупные гиганты кибербезопасности, такие как Kaspersky и Eset, заявили, что программа-вымогатель распространялась посредством атак путем загрузки. Установщик Adobe Flash, который выдает себя за легальный, обманом заставляет жертв запускать это вредоносное ПО, которое, в свою очередь, блокирует систему, шифруя файлы.bh
Сколько запрашивается программ-вымогателей:
Выкуп, требуемый BadRabbit за расшифровку файла, составляет 0,05 биткойна, что составляет примерно 280 долларов США. Однако по-прежнему нет уверенности в том, что файлы будут разблокированы после оплаты программы-вымогателя. Кроме того, внутри предупреждающего сообщения тикают часы, указывающие крайний срок в 41 час, по истечении которого выкуп будет увеличен.
Обязательно к прочтению: Используйте «Контролируемый доступ к папкам». Чтобы заблокировать программы-вымогатели в Windows 10
Решение?
Самая душераздирающая новость заключается в том, что ведущие антивирусные и вредоносные программы до сих пор не могут это обнаружить. Однако между всеми этими плохими новостями исследователь безопасности из Cybereason обнаружил в Твиттере сообщение о том, что у него есть взломанная программа-вымогатель.
Могу подтвердить – вакцинация от #badrabbit:
Создать следующие файлы c:\windows\infpub.dat && c:\windows\cscc.dat — удалите ВСЕ РАЗРЕШЕНИЯ (наследование), и теперь вы вакцинированы. 🙂
Подробное описание он предоставил на своем сайте.
Однако, хотя это еще не официальное решение, надеемся, что оно поможет жертвам. Кроме того, все эксперты по безопасности советуют жертвам не платить выкуп, поскольку уплата денег не дает гарантии удаления вымогателей.
Следующее чтение: Locky Ransomware 'Назад от Деа d’
А пока мы также рекомендуем вам сделать резервную копию всех важных данных и обновить антивирусное и антивирусное программное обеспечение. Потому что профилактика всегда лучше лечения.
Читать: 0
