Специализирующаяся на предотвращении и расследовании киберпреступлений компания Group-IB назвала способы избежать заражения вирусом-шифровальщиком BadRabbit. По словам экспертов компании, для избежания заражения, необходимо создать файл C:\windows\infpub.

dat и поставить ему права «только для чтения».

«После этого даже в случае заражения файлы не будут зашифрованы»,-написали эксперты в блоге компани.

Среди других рекомендаций следует отметить изолирование компьютеров, указанных в тикетах и проверку актуальности резервных копий сетевых узлов. Также рекомендуется обновить ОС и системы безопасности.

В Group-IB посоветовалисоветуют заблокировать ip-адреса и доменные имена, с которых происходило распространение вируса и поставить пользователям блокировку всплывающих окон.

«В части парольной политики: настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде. Смените пароли на сложные», - рассказали эксперты.

В компании отметили, что совпадения в коде указывают на связь атаки с использованием BadRabbit с июньской эпидемией шифровальщика NotPetya.

Напомним, ранее сообщалось, что вирус-шифровальщик BadRabbit, заразивший компьютеры ряда российских и украинских компаний, пытался атаковать российские банки из топ-20. .

Подробнее читайте на vz.ru ...