Плохой кролик

Все признаки указывают на то, что это целенаправленная атака на корпоративные сети.

Зловред распространяется через ряд заражённых сайтов российских СМИ.

Пока что предположительно от этого шифровальщика пострадали несколько российских медиа — среди них Интерфакс и Фонтатка. Также о хакерской атаке — возможно, связанной с тем же Bad Rabbit, — сообщает аэропорт Одессы.

 

За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам или 15 700 рублям.

Чтобы не стать жертвой новой эпидемии «Плохого кролика», рекомендуем сделать следующее:

Для пользователей защитных решений «Лаборатории Касперского»:

Проверьте, включен ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет — обязательно включите.

Для тех, кто не пользуется защитными решениями «Лаборатории Касперского»:

Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat.

Запретите (если это возможно) использование сервиса WMI.

Для всех:

• Сделайте бэкап.
• Не платите выкуп.

 Оригинал статьи: https://www.kaspersky.ru/blog/bad-rabbit-ransomware/19072/

← Вернуться - Киберугрозы