Показать меню
26 окт 00:07Технологии

Вирус Bad Rabbit: как распространяется, как защититься - описание нового вируса-вымогателя

Вирус Bad Rabbit: как распространяется, как защититься - описание нового вируса-вымогателя

Вирус Bad Rabbit - новая угроза для пользователей Интернета и по всему миру. На этот раз, очередной зловред «замахнулся» на российские и украинские банки и крупные организации. Заражение этим «кроликом» чревато - как же защититься от атаки?

Вирус Bad Rabbit - что из себя представляет?

«Плохой кролик» - ближайший родственник «Пети» и его «плаксивого» предшественника. Иными словами, Bad Rabbit - модификация вирусов WannaCry и Petya - NotPetya, в частности. Как сообщает компания Group-IB, специализирующаяся на расследовании и предотвращении кибератак, путь у него такой же, как и у NotPetya, то есть цель - Россия и Украина.

Как распространяется Bad Rabbit?

Как удалось выяснить редакции «ЮФ», вирус распространяется через фишинговые ссылки в сети Интернет. В частности, в информационном письме, разосланном некоторые организации,  было сказано, что вредоносные ссылки для получения конфиденциальных данных маскируются под безобидное всплывающее окно. Притаившийся «кролик» предлагает обновить Adobe Flash Player. При переходе по ссылке пользователь попадает на рекламный сайт, как правило, в новом окне.

Заражение влечет за собой шифрование всех файлов, а в обмен на расшифровку, по классике, вирус требует оплату в криптовалютах.

Как защититься от вируса Bad Rabbit?

Защита от нового вируса несколько иная, нежели от его предшественников. Так как распространяется он по-другому, то и правила будут направлены на защиту от спама и блокирование фишинговых ссылок.



Как советуют специалисты Group-IB, следует создать файл inprub.dat и разместить его по адресу C:windowsinfpub.dat, а затем поставить права доступа «только для чтения».



Тотальное игнорирование подозрительных всплывающих ссылок, как то: «золото даром», «вы выиграли в лотерею» и тому подобное. Игнорирование обновлений неизвестных программ в браузере;



Обновление и проверка ПО только на официальном сайте поставщика;



Использование AdBlock для своего браузера;



Не читайте папку «спам» в электронной почте - если нет уверенности в безопасности письма, конечно/

Эти мера помогут пользователям без потерь переждать эту атаку. К слову, некоторым организациям повезло меньше - в качестве крайней меры был отключен доступ в Интернет, в частности, к таким мерам прибег крупнейший перевозчик в России.

Для справки: фишинг, фишинговый сайт, фишинговая ссылка - вид ссылки, содержащей вредоносный код. Маскируется, и зачастую довольно правдоподобно - как обыкновенный Интернет-ресурс ил информационное окно. Фишинг выдает себя запросом паролей и личных данных, чего в норме быть не должно.

Загрузка...
По материалам: u-f
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
ФСБ предотвратила теракт в Волгоградской области, который готовили украинские спецслужбы00:00Из Екатеринбурга в Анталью начал летать еще один турецкий авиаперевозчик00:00В Мурманске подвели итоги Первого чемпионата профессионального мастерства по северным профессиям21:51Строительство эстакад Северного дублера Кутузовского проспекта завершится осенью21:51В Зеленограде построен дом по программе реновации на 240 квартир21:51Министерство ЖКХ Московской области приняло делегацию из Новосибирской области21:51Марченко о "жестком" госбюджете-2023: все расходы пересмотрят20:51Ученые обнаружили в дождевой воде по всему миру опасные токсины20:51Apple потребовала от Rutube удалить контент российских госСМИ20:51Ученые создали имплант, возвращающий зрение слепым20:51Четырехзвездочный отель от RBI построят с применением префаб-технологий Modulbau19:34За семь месяцев в Москве введено в эксплуатацию 27 домов по реновации19:34Когда отремонтируют мост через реку Гжать в Гагарине19:34Ремонт автодороги от Промышленной до Ваганово оценили в 255 млн19:34