Атаковавший «Интерфакс» и «Фонтанку» вирус обезврежен

Специалисты Group-IB обнаружили способ обезвредить вирус BadRabbit, даже если компьютер уже заражен. 25 октября об этом сообщили представители компании в своем Telegram канале.

Для того, чтобы вирус не смог зашифровать данные на компьютере, нужно создать файл C:\windows\infpub.dat и присвоить ему атрибут «только для чтения». В результате этого действия даже в том случае, если компьютер будет заражен, файлы, хранящиеся на компьютере, не будут зашифрованы.

Для того, чтобы избежать массового заражения сети, необходимо изолировать зараженные компьютеры. Также стоит удостовериться в том, что резервные копии ключевых узлов сети в порядке. Следующим шагом необходимо обновить системы безопасности и операционные системы в сети, заблокировать IP адреса и доменные имена, с которых вирус распространял вредоносные файлы. Представители компании Group-IB рекомендуют отменить хранение паролей в LSD Dump в открытом виде, изменить все пароли и включить блокировку всплывающих окон.

Напоминаем, что ранее генеральный директор Group-IB Илья Сачков сообщал, что доменное имя, с которого распространялся вирус, уже известно и что с ним связано пять ресурсов. Согласно предположению специалистов компании, злоумышленники могли быть связаны с продажей трафика. Также Сачков отметил, что существует неплохие шансы для того чтобы установить, кто осуществил данную кибератаку.

24 октября вирус атаковал сайты России и Украины. Например, о заражении вирусом сообщали Киевский метрополитен, агентство «Интерфакс», аэропорт Одессы и новостной портал «Фонтанка».