Эксперты рассказали, как спастись от вируса-шифровальщика BadRabbit

Специалисты российской компании Group-IB, занимающейся расследованиями компьютерных преступлений, опубликовали материал, в котором дали советы, как не стать жертвой нового вируса BadRabbit.

Эта вредоносная программа атаковала сайты и рабочие компьютеры крупных федеральных СМИ, а также нарушила работу систем аэропорта Одессы, Министерства инфраструктуры Украины и метрополитена Киева.

По словам сотрудников Group-IB, Bad Rabbit распространяется через зараженные сайты под видом обновления для Adobe Flash Player. Если пользователь скачивает и запускает файл, вирус блокирует компьютер, шифрует содержимое диска и требует выкуп в биткоинах в размере около 300 долларов США.

Для того чтобы избежать шифрования, эксперты советуют создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". После этого даже после заражения данные зашифрованы не будут.

Кроме того, пользователям рекомендуется обновить операционные системы и загрузить актуальные антивирусные базы. Кроме того, зараженные компьютеры должны быть изолированы от сети.

Администраторам необходимо сменить пароли на более сложные, заблокировать IP-адреса и домены, с которых происходило распространение вредоносных файлов, настроить пользователям блокировку всплывающих окон.