В мае всех всколыхнул WannaCry, летом сотрясал просторы exPetr. Пришла осень, и все следят за белым кроликом BadRabbit. Наблюдать за очередной атакой может стать привычкой. Плохой привычкой.
Cвязь с облаком для оперативной информации об угрозах необходима как воздух. Все это есть в современных антивирусных решениях.Также требуется настройка резервного копирования данных.
Независимо от размера Вашей компании –
Мы поможем Вам защититься.
Лаборатория Касперского о новом вирусе шифровальшике: Результаты нашего исследования говорят о том, что Bad Rabbit распространяется через зараженные веб-сайты: пользователи скачивают фальшивый установщик Adobe Flash, вручную запускают его и тем самым заражают свои компьютеры. Наши эксперты обнаружили несколько сайтов, распространяющих данного зловреда, все они принадлежат к категории СМИ.
По ссылкам выложены материалы по проблеме борьбы с шифровальщиками.
Компания ESET о «Плохом Кролике»: Интересен сценарий атаки. При входе пользователя на зараженный сайт вредоносный код передает информацию о нем на удаленный сервер. Далее логика на стороне сервера определяет, представляет ли этот пользователь интерес.
Если пользователь «интересен» шифратору, на странице зараженного сайта появляется всплывающее окно с предложением загрузить обновление для Flash Player.
Компания DrWeb утверждает, что мимо них не пройдет «Плохой Кролик»: Троянец-шифровальщик Trojan.BadRabbit, которого в последние дни активно обсуждают многочисленные СМИ, сетевые издания и производители антивирусного ПО, начал распространяться 24 октября и вскоре (по сообщениям тех же СМИ) заразил множество компьютеров не только на территории России, но и в других странах. Компания «Доктор Веб» публикует предварительные результаты исследования этой вредоносной программы. В частности, "плохой кролик" проверял, не работают ли на компьютере продукты Dr.Web, и если обнаруживал связанные с ним процессы, пропускал первый этап шифрования, пытаясь избежать обнаружения. Также проверялось наличие продуктов McAffee.
В целях защиты от этой атаки мы рекомендуем использовать антивирус с компонентами защиты от вирусов шифровальщиков. Обязательно выполнить резервное копирование ваших данных и хранить их отдельно от вашей сети.
Появились вопросы? Заполните форму и наши специалисты перезвонят вам в течение 15 минут.
назад к списку