Вирус-шифровальщик "Плохой кролик" атакует, подробности о Bad Rabbit, новый virus, как защититься от кролика
Дата обновления: 25.10.2017 - 15:41, перейти к новому сообщению
icon10
#1
KLUCHICK



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 5.612
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3735
-----XXXXX




Твой софтовый форум
"Плохой кролик" атакует

Эксперты российского производителя антивирусов "Лаборатория Касперского" занимаются расследованием третьей эпидемии вирусов-шифровальщиков - атаки вируса Bad Rabbit. Об этом говорится в блоге компании.
"Лаборатория Касперского" подозревает, что сегодня началась третья эпидемия вирусов-шифровальщиков. "В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков - мы говорим про здорово нашумевшие WannCry и ExPetr (он же Petya и одновременно NotPetya) - а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit - по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей", - отмечает "Лаборатория Касперского".
"Лаборатория Касперского" подготовила рекомендации для того, чтобы не стать жертвами новой эпидемии. Производитель антивирусов рекомендует всем сделать бэкап (резервное копирование). Кроме того, компания рекомендовала заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat, а также, если возможно, запретить использование сервиса WMI.
Пользователям защитных решений "Лаборатории Касперского" компания посоветовала включить компоненты Kaspersky Security Network и "Мониторинг активности" (он же System Watcher).
От вируса плохой заяц возможно пострадал аэропорт Одессы, пишет "Лаборатория Касперского"."Заражение происходит через ряд зараженных сайтов российских СМИ", - отмечается в сообщении. Злоумышленники требуют за расшифровку файлов 0,05 биткойна (по курсу на данный момент это примерно $283 или 15,7 тыс. рублей).
Пока информации о способе распространения вируса нет, отсутствуют и другие подробности атаки. Также неизвестно, можно ли будет расшифровать файлы, отмечает "Лаборатория Касперского". При этом продукты компании "детектируют один из компонентов вируса с помощью облачного сервиса Kaspersky Security Network как UDS:DangerousObject.Multi.Generic, а также как Trojan-Ransom.Win32.Gen.ftl".

Утащил у ТАСС: tass.ru

» Инструкция «

» Запрещаем исполнение файлов: «

В версиях "Домашняя" и "Домашняя расширенная" срабатывает редактирование реестра с добавлением папки заблокированных программ в Polices.

Ну, и кроме всего помним, что открывать вложения в письмах, (сегодня пришло ко мне на почту аж три таких письмеца от жуликов), кликая по ним (особенно от неизвестных адресатов, банка, налоговой инспекции) - приведёт к печальным последствиям.
User is offline
Go topGo end
 

Ответов(1 - 1)
icon10 Отправлено: 25.10.2017 - 15:41
#2
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 5.975
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2728
-----XXXXX




Реакция и комментарии Miсrosoft на атаки нового вируса-вымогателя BadRabbit

Вчера компании из России, Украины и некоторых других стран подверглись атакам нового вируса-шифровальщика BadRabbit, который по данным компании Group-IB, занимающейся расследованиями кибер-преступлений, является модифицированной версией вируса NotPetya. Специалисты компании утверждают, что нашли в них идентичные фрагменты кода.
» Нажмите, для открытия спойлера | Press to open the spoiler «

P.S. На бога надейся, но и сам не плошай...
User is offline
Go topGo end

Topic Options
Сейчас: 19.11.2017 - 4:15
Мобильная версия | Lite версия