Вирус BadRabbit

BadRabbit вирус назвали модифицированной версией NotPetya, значит, с ним легче справиться или сложнее?
Кирилл
Вирус BadRabbit

Здравствуйте, Кирилл!

Новая волна шифрования поглотила мир. После шуточек Petya (NotPetya) еще не все отошли, а тут новая угроза на горизонте.

Чем так страшен "кролик"?

кролик

Грубо говоря, это модификация уже пережитого "горя" с NotPetya, но с некоторыми изменениями:

  • сумма выкупа составляет 0,05 биткоина;
  • распространение шифровальщика происходило через фейковое обновление Adobe Flash Player, т.е. пользователь сам загружал себе на компьютер вирус и он там орудовал;
  • после заражения одного компьютера вредонос брался за другие ПК локальной сети, распространяясь таким образом;
  • во время работы вируса происходят шифрование дисков с помощью DiskCryptor и изменение MBR.

Вирус уже натворил массу всего неприятного по всему миру, в основном среди средств СМИ, но существует защитный механизм. Нужно:

  • снять разрешение на выполнение файлов C:\Windows\infpub.dat, C:\Windows\cscc.dat;
  • отключить использование сервиса WMI.

Исходя из всего высказанного - BadRabbit может быть потомком шифровальщика NotPetya, но это не лишает его опасности и высокой вредоносности. Разница в 2 последних атаках - более раннее реагирование на проблему и найденное решение и по этой причине с ним немного легче справиться. Но если машина уже была заражена - это процесс необратимый.

С уважением, Евгений.

Полезный совет?

эксперт, ответивший на вопрос

eFusion
Профессор

Образование: Высшее

Специализация и профессиональные навыки: Компьютерные системы диагностики

Работаю: Интернет провайдер

Награды, сертификаты:

Похожие статьи

Комментарии

Еще нет комментариев.

оставить свой комментарий

* - скрыт от пользователей, только для уведомлений