Банк России: атаки «зайчика-шифровальщика» продолжатся

Банк России зафиксировал атаку нового вируса Bad Rabbit, сообщается на сайте регулятора. Однако ни сам Центробанк, ни другие финансово-кредитные организации от нее пока не пострадали, рапортует антивирусное подразделение ЦБ ФинЦЕРТ.

Банковская спецслужба рассказала, что главная особенность вредоносной программы — это «ловля» и накапливание паролей с зараженных компьютеров. Используя их «Плохой Кролик» подгружает дополнительное вирусное ПО и шантажирует пользователей. Центробанк напоминает, что рассылка «зайчика» продолжается: как правило, хакеры присылают на e-mail зараженное письмо и обманом или, войдя в доверие, заставляют пользователя открыть его. После этого вирус активируется.

ФинЦЕРТ обещает проанализировать причины заражения Bad Rabbit общедоступных сервисов агентства «Интерфакс» и выработать механизмы борьбы с такими ситуациями.

Между тем, известная компания Group-IB, специализирующаяся на кибербезопасности, уже нашла способ защиты со «Злым кроликом». Необходимо создать файл (например, в «Блокноте») C:windowsinfpub.dat и поставить доступ «Только для чтения», открыв в «Проводнике» папку «Свойства». Зашифровать файлы даже в случае заражения Bad Rabbit не сможет.

24 октября вирус BadRabbit атаковал компьютерные системы нескольких российских СМИ, Киевского метрополитена, Одесского аэропорта и некоторых фирм в Германии и Турции.

Источник 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: