Предупреждение в связи с угрозой Bad Rabbit

Выявлен вирус-шифровальщик Bad Rabbit Ransomware, атаковавший информационные системы более 200 государственных структур и частных организаций. Отметим, что вирус проникает в системы под именем Win32/Diskcoder.D, Trojan-Ransom.Win32.Gen.f, Win32/Tibbar, Troj/Ransom-ERK.

 

Вирус, быстро распространившийся в таких странах, как Россия, Турция, Украина и Германия, является модифицированной версией вируса Petya. Шифровальщик блокирует компьютерные системы и требует выкуп в размере 0.05 bitcoin (~ $285).

 

Вирус распространился с помощью уведомления о pop-up рекламе в фиктивном обновлении Adobe Flash Player для пользователей некоторых российских медиа-сайтов. Кроме того, при доступе пользователей к тем или иным опасным веб-страницам осуществляется перенаправление на сайты, содержащие вредоносные файлы.

 

Отметим, что исследования в связи с дешифрованием шифрованных систем без оплаты выкупа продолжаются.

 

Центр электронной безопасности при Министерстве транспорта, связи и высоких технологий доводить до внимания пользователей нижеследующие меры по безопасности для защиты от существующей угрозы: 

– Для предотвращения распространения вредоноса в сети требуется деактивация сервиса  WMI (Windows Management Instrumentation Command-line);

 

– Осуществить копирование запасного экземпляра компьютерных файлов (текст, фото, видео, аудио) в другое устройство;

 

– Для удаления имеющихся в системе Windows уязвимостей срочно осуществить обновление (загрузка и установка patch);

 

– Не открывать отправленные по электронной почте неизвестные файлы, не переходить по ссылкам на незнакомые источники;

 

– Не устанавливать приложения от неофициальных источников;

 

– Не управлять системой в качестве администратора, если на то нет необходимости;

 

– Удостовериться в использовании актуальных антивирусов с активной и антивирусной базой;

 

В случае, если не используется определенная антивирусная программа, воспользоваться антивирусной программой Microsoft Defender.