Предупреждение в связи с угрозой Bad Rabbit
Выявлен вирус-шифровальщик Bad Rabbit Ransomware, атаковавший информационные системы более 200 государственных структур и частных организаций. Отметим, что вирус проникает в системы под именем Win32/Diskcoder.D, Trojan-Ransom.Win32.Gen.f, Win32/Tibbar, Troj/Ransom-ERK.
Вирус, быстро распространившийся в таких странах, как Россия, Турция, Украина и Германия, является модифицированной версией вируса Petya. Шифровальщик блокирует компьютерные системы и требует выкуп в размере 0.05 bitcoin (~ $285).
Вирус распространился с помощью уведомления о pop-up рекламе в фиктивном обновлении Adobe Flash Player для пользователей некоторых российских медиа-сайтов. Кроме того, при доступе пользователей к тем или иным опасным веб-страницам осуществляется перенаправление на сайты, содержащие вредоносные файлы.
Отметим, что исследования в связи с дешифрованием шифрованных систем без оплаты выкупа продолжаются.
Центр электронной безопасности при Министерстве транспорта, связи и высоких технологий доводить до внимания пользователей нижеследующие меры по безопасности для защиты от существующей угрозы:
– Для предотвращения распространения вредоноса в сети требуется деактивация сервиса WMI (Windows Management Instrumentation Command-line);
– Осуществить копирование запасного экземпляра компьютерных файлов (текст, фото, видео, аудио) в другое устройство;
– Для удаления имеющихся в системе Windows уязвимостей срочно осуществить обновление (загрузка и установка patch);
– Не открывать отправленные по электронной почте неизвестные файлы, не переходить по ссылкам на незнакомые источники;
– Не устанавливать приложения от неофициальных источников;
– Не управлять системой в качестве администратора, если на то нет необходимости;
– Удостовериться в использовании актуальных антивирусов с активной и антивирусной базой;
В случае, если не используется определенная антивирусная программа, воспользоваться антивирусной программой Microsoft Defender.