Специалисты рассказали, как защитить от BadRabbit зараженный компьютер

© Pixabay / TheDigitalWayЗамок на ноутбуке
Замок на ноутбуке - Sputnik Беларусь
Подписаться
Вирус использует программу, которая перехватывает и шифрует все логины и пароли на зараженном устройстве.

МИНСК, 25 окт — Sputnik. Эксперты компании Group-IB рассказали, что от вируса BadRabbit, который является модифицированной версией NotPetya, можно защитить уже зараженный компьютер.

Компьютерная клавиатура, архивное фото - Sputnik Беларусь
Вирус Bad Rabbit атаковал российские СМИ и учреждения Украины

Новая версия Petya содержит в себе исправленные ошибки в алгоритме шифрования предыдущего вируса, однако специалисты выяснили, что он перестает действовать после создания файла C:\windows\infpub.dat с присвоенным атрибутом "только для чтения". Эта инструкция опубликована в Twitter-аккаунте компании.

По словам экспертов, схожесть BadRabbit с NotPetya была отмечена после изучения их кодов, в которых выявлены совпадения. В атаке также используется программа Mimikatz, перехватывающая все логины и пароли на компьютере. В коде уже прописаны логины и пароли для попыток заполучить администраторские логин и пароль.

Плохой кролик

В минувший вторник информационные системы метрополитена в Киеве и аэропорта в Одессе атаковали неизвестные хакеры. Перестал также работать официальный сайт Минздрава Украины, однако там заявили, что сбои не связаны с кибератакой, причиной стало устаревшее оборудование.

В России о кибератаках на свои порталы заявили агентство "Интерфакс" и издание "Фонтанка.ру". Злоумышленники потребовали в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов).

​Вирус-шифровальщик BadRabbit, атаке которого подверглись во вторник российские СМИ, пытался атаковать банки РФ из топ-20, но безуспешно.

В Лаборатории Касперского во вторник сообщили, что атакам этого вируса больше всего подверглись пользователи России, в меньшей степени вирус затронул компании в Германии, Турции и Украине. Распространение вируса, по данным компании, происходило через зараженные СМИ.    

Причем тут Петя?

Летом текущего года вирус-вымогатель Petya поразил ряд информационных систем компаний в ряде стран мира. Тогда в большей степени кибератаки затронули Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. Киберполиция Украины заявила, что атака вируса-вымогателя произошла посредством программы M.E.doc.

На связь атаки с использованием BadRabbit с предыдущей атакой NotPetya указывают совпадения в коде. В текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором. В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

Лента новостей
0