Эксперты из Group-IB рассказали о защите от вируса-шифровальщика «Bad Rabbit»

Представители организации Group-IB, которая занимается расследованием преступлений в кибепространстве, обнаружила метод защиты от шифрования данных, даже если компьютер пользователя уже заражен вредоносом «BadRabbit».

В сообщении от администрации Group-IB отмечается, что для того, чтобы уберечься от вредоноса BadRabbit, который атаковал во вторник компании из украинского государства и российские СМИ, пользователю нужно создать документ «C:\windows\infpub.dat» и обеспечить его правами, позволяющими только «чтение». Специалисты уверяют, что в таком случае, даже после заражения данные в папках не будут подвержены шифрованию. Кроме того, эксперты советуют оперативно изолировать технологии, которые участвовали в пересылке вирусных файлов, для того, чтобы предотвратить массовое заражение ПК, подключенных к одной сети. Также пользователям компьютеров необходимо удостовериться в том, что резервные копии основных сетевых узлов являются актуальными и находятся в целостности. При этом, по словам работников компании, следует переустановить ОС, а также системы безопасности – выполнить блокировку IP-адресов и доменов, с которых было замечено распространение вирусных файлов. Также эксперты рекомендуют внести запрет на содержание паролей в LSA Dump в незашифрованном виде.