МИНСК, 25 oкт   — Sputnik. Экспeрты компании Group-IB рассказали, что от   вируса BadRabbit, который является модифицированной версией NotPetya, можно защитить уже зараженный компьютер.

©
Pixabay
Вирус Bad Rabbit атаковал российские СМИ и учреждения Украины

Новая версия Petya содержит в   себе исправленные ошибки в   алгоритме шифрования предыдущего вируса, однако специалисты выяснили, что он перестает действовать после создания файла C:windowsinfpub.dat с   присвоенным атрибутом «только для   чтения». Эта инструкция опубликована в   Twitter-аккаунте компании.

По словам экспертов, схожесть BadRabbit с   NotPetya была отмечена после изучения их кодов, в   которых выявлены совпадения. В атаке также используется программа Mimikatz, перехватывающая все логины и   пароли на   компьютере. В коде уже прописаны логины и   пароли для   попыток заполучить администраторские логин и   пароль.

В минувший вторник информационные системы метрополитена в   Киеве и   аэропорта в   Одессе атаковали неизвестные хакеры. Также о   кибератаках на   свои порталы заявили агентство «Интерфакс» и   издание «Фонтанка.ру».

Kill Switch #BadRabbit: надо   создать файл C:windowsinfpub.dat и   поставить ему права «только для   чтения». Файлы не   будут зашифрованы.

—   Group-IB (@GroupIB) 25 октября 2017 г.

​Летом текущего года вирус-вымогатель Petya поразил ряд информационных систем компаний в   ряде стран мира. В большей степени кибератаки затронули Украину.

Теги: Минск