Здравствуйте, Кирилл!
Новая волна шифрования поглотила мир. После шуточек Petya (NotPetya) еще не все отошли, а тут новая угроза на горизонте.
Чем так страшен "кролик"?
Грубо говоря, это модификация уже пережитого "горя" с NotPetya, но с некоторыми изменениями:
- сумма выкупа составляет 0,05 биткоина;
- распространение шифровальщика происходило через фейковое обновление Adobe Flash Player, т.е. пользователь сам загружал себе на компьютер вирус и он там орудовал;
- после заражения одного компьютера вредонос брался за другие ПК локальной сети, распространяясь таким образом;
- во время работы вируса происходят шифрование дисков с помощью DiskCryptor и изменение MBR.
Вирус уже натворил массу всего неприятного по всему миру, в основном среди средств СМИ, но существует защитный механизм. Нужно:
- снять разрешение на выполнение файлов C:\Windows\infpub.dat, C:\Windows\cscc.dat;
- отключить использование сервиса WMI.
Исходя из всего высказанного - BadRabbit может быть потомком шифровальщика NotPetya, но это не лишает его опасности и высокой вредоносности. Разница в 2 последних атаках - более раннее реагирование на проблему и найденное решение и по этой причине с ним немного легче справиться. Но если машина уже была заражена - это процесс необратимый.
С уважением, Евгений.
Еще нет комментариев.