C:\windows\infpub.dat, или Как защититься от "Плохого кролика"

Эксперты по кибербезопасности из компании Group-IB обнаружили способ предотвратить шифрование данных и блокировку компьютера вирусом BadRabbit, накануне атаковавшим компьютерные системы Киевского метрополитена, Одесского аэропорта, а также российских СМИ — "Интерфакса" и "Фонтанки".

Чтобы компьютер с Windows не пострадал от вируса даже в случае заражения, необходимо заранее создать файл C:windowsinfpub.dat и задать для него права доступа "только для чтения". "После этого даже в случае заражения файлы не будут зашифрованы", — цитирует РИА Новости сообщение Group-IB.

Кроме того, специалисты по кибербезопасности порекомендовали как можно скорее изолировать зараженные компьютеры от других машин в локальной сети, а также проверить резервные копии ключевых сетевых узлов на актуальность и целостность. Необходимо также обновить операционные системы и антивирусы ПО (особенно их базы вредоносного ПО) до самой последней версии.

По данным экспертов, распространение вируса в ходе вчерашней атаки шло через сайты СМИ. Киберпреступники требуют за разблокировку каждого компьютера, данные на котором зашифрованы "зловредом", 0,05 биткоина (около 283 долларов по текущему курсу криптовалюты).