Специалисты рассказали, как защитить от BadRabbit зараженный компьютер
МИНСК, 25 окт — Sputnik. Эксперты компании Group-IB рассказали, что от вируса BadRabbit, который является модифицированной версией NotPetya, можно защитить уже зараженный компьютер.
Новая версия Petya содержит в себе исправленные ошибки в алгоритме шифрования предыдущего вируса, однако специалисты выяснили, что он перестает действовать после создания файла C:\windows\infpub.dat с присвоенным атрибутом "только для чтения". Эта инструкция опубликована в Twitter-аккаунте компании.
По словам экспертов, схожесть BadRabbit с NotPetya была отмечена после изучения их кодов, в которых выявлены совпадения. В атаке также используется программа Mimikatz, перехватывающая все логины и пароли на компьютере. В коде уже прописаны логины и пароли для попыток заполучить администраторские логин и пароль.
В минувший вторник информационные системы метрополитена в Киеве и аэропорта в Одессе атаковали неизвестные хакеры. Также о кибератаках на свои порталы заявили агентство "Интерфакс" и издание "Фонтанка.ру".
Kill Switch #BadRabbit: надо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». Файлы не будут зашифрованы.
— Group-IB (@GroupIB) 25 октября 2017 г.
Летом текущего года вирус-вымогатель Petya поразил ряд информационных систем компаний в ряде стран мира. В большей степени кибератаки затронули Украину.