Вирус BadRabbit

Здравствуйте, Кирилл!

Новая волна шифрования поглотила мир. После шуточек Petya (NotPetya) еще не все отошли, а тут новая угроза на горизонте.

Чем так страшен "кролик"?

Грубо говоря, это модификация уже пережитого "горя" с NotPetya, но с некоторыми изменениями:

• сумма выкупа составляет 0,05 биткоина;
• распространение шифровальщика происходило через фейковое обновление Adobe Flash Player, т.е. пользователь сам загружал себе на компьютер вирус и он там орудовал;
• после заражения одного компьютера вредонос брался за другие ПК локальной сети, распространяясь таким образом;
• во время работы вируса происходят шифрование дисков с помощью DiskCryptor и изменение MBR.

Вирус уже натворил массу всего неприятного по всему миру, в основном среди средств СМИ, но существует защитный механизм. Нужно:

• снять разрешение на выполнение файлов C:\Windows\infpub.dat, C:\Windows\cscc.dat;
• отключить использование сервиса WMI.

Исходя из всего высказанного - BadRabbit может быть потомком шифровальщика NotPetya, но это не лишает его опасности и высокой вредоносности. Разница в 2 последних атаках - более раннее реагирование на проблему и найденное решение и по этой причине с ним немного легче справиться. Но если машина уже была заражена - это процесс необратимый.

С уважением, Евгений.