В Group-IB предложили способ борьбы с вирусом-шифровальщиком Bad Rabbit

    25 октября, Москва
    В международной компании Group-IB рассказали о методах предотвращения заражения вирусом-шифровальщиком Bad Rabbit и остановки шифрования файлов на уже инфицированном компьютере. О них компания рассказала в своем канале в Telegram.

    Для препятствования шифрованию данных необходимо создать на компьютере файл «infpub.dat» в системном каталоге «C:\windows\», поставив атрибут «только для чтения». Как отмечается, такая мера поможет избежать шифрования файлов, даже если в компьютер попадет вирус Bad Rabbit.
    Для профилактики заражения специалисты рекомендуют пользователям проверить целостность и актуальность запасных копий ключевых сетевых узлов, обновить системы безопасности и операционные системы, поменять пароли на более сложные, а также блокировать всплывающие окна.
    Кроме того Group-IB рекомендует не хранить пароли в LSA Dump в открытой форме и блокировать те домены и IP-адреса, которые рассылали вредоносные файлы.
    Вирус шифрует все файлы, которые хранятся на компьютере, и предлагает пользователю оплатить их разблокировку на специальном сайте.