Специалисты выяснили, как защитить от BadRabbit уже зараженный компьютер

Специалисты выяснили, как защитить от шифровщика BadRabbit уже зараженный компьютер. Накануне волна атак накрыла Россию и Украину.

В Twitter компании Group-IB говорится, что вирус перестает шифровать данные на компьютере после создания файла «C:windowsinfpub.dat» и присвоении ему атрибута «только для чтения».

Новый вирус-шифровальщик во вторник днем атаковал сайты ряда российских СМИ. Как сообщали «Лаборатория Касперского» и Group-IB, атакам подверглись информационные системы агентства «Интерфакс», а также сервер петербургского новостного портала «Фонтанка.ру». У сотрудников «Интерфакса» вирус требовал выкуп за разблокировку компьютеров.

По данным Group-IB, атаки начались после полудня и на Украине — там вирус поразил компьютерные сети Киевского метрополитена, Министерства инфраструктуры, международного аэропорта Одессы.

Атака с помощью BadRabbit может носить массовый характер, о чисто целевой атаке речи, скорее всего, не идет, заявлял ТАСС генеральный директор и основной владелец Group-IB Илья Сачков. Он утверждает, что Group-IB определила доменное имя, с которого началось распространение вируса-шифровальщика BadRabbit. С этим доменным именем и IP-адресом связаны еще пять ресурсов. В Group-IB полагают, что злоумышленники могли быть связаны с продажей трафика. По оценке Сачкова, есть реальный шанс установить причастных к атаке лиц.