Специалисты российской компании Group-IB, занимающейся расследованиями компьютерных преступлений, опубликовали материал, в котором дали советы, как не стать жертвой нового вируса BadRabbit. Эта третья эпидемия вирусов-шифровальщиков. В этом году уже были две массовые атаки. Так, от вируса WannaCry, который захлестнул мир, в мае пострадали астраханцы.
По словам сотрудников Group-IB, Bad Rabbit распространяется через зараженные сайты под видом обновления для Adobe Flash Player. Если пользователь скачивает и запускает файл, вирус блокирует компьютер, шифрует содержимое диска и требует выкуп в биткоинах в размере около 300 долларов США.
Для того чтобы избежать шифрования, эксперты советуют создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже после заражения данные зашифрованы не будут.
Пользователям рекомендуется обновить операционные системы и загрузить актуальные антивирусные базы. Кроме того, зараженные компьютеры должны быть изолированы от сети.
Администраторам необходимо сменить пароли на более сложные, заблокировать IP-адреса и домены, с которых происходило распространение вредоносных файлов, настроить пользователям блокировку всплывающих окон, пишет РГ.