Черный экран с красным текстом сегодня утром обнаружила на своем рабочем компьютере жительница Благовещенска Татьяна Маркидонова. В оставленном сообщении хакеры предупреждают, что все файлы пользователя зашифрованы, восстановить их самостоятельно никто не сможет, и советуют не терять на это время.
— Мы гарантируем, что вы сможете безопасно восстановить все ваши файлы. Все что вам нужно сделать, это отправить платеж и получить пароль для дешифрования, — обещают вымогатели и предлагают пройти по ссылке для оплаты.
За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам или 15 700 рублям. По информации компании Kaspersky, Bad Rabbit распространяется через зараженные веб-сайты: пользователи скачивают фальшивый установщик Adobe Flash, вручную запускают его и тем самым заражают свои компьютеры.
— Наши эксперты обнаружили несколько сайтов, распространяющих данного зловреда, все они принадлежат к категории СМИ. Пока не известно, возможно ли расшифровать файлы — как уплатив выкуп, так и используя какой-нибудь изъян в механизме шифрования зловреда. Эксперты «Лаборатории Касперского» расследуют эту атаку, — говорится в официальном сообщении компании.
В основном жертвами вируса стали российские пользователи, но похожие атаки также зафиксированы в Украине, Турции и Германии.
— Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем, — объясняют специалисты лаборатории.
Советы «Лаборатории Касперского», как не стать жертвой «Плохого кролика»
Для пользователей «Лаборатории Касперского»:
- Проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher).
- Если нет — обязательно включите.
Для тех, кто не пользуется защитными решениями «Лаборатории Касперского»:
- Заблокируйте исполнение файла c:windowsinfpub.dat, C:Windowscscc.dat.
- Запретите (если это возможно) использование сервиса WMI.
Для всех:
- Сделайте бэкап.
- Не платите выкуп.
Возрастная категория материалов: 18+
Добавить комментарий
Комментарии