Вірус Bad Rabbit – як захиститися і видалити загрозу

Всім привіт! Буквально на днях в Україні і Україні, Туреччині, Німеччині та Болгарії почалася масштабна хакерська атака на новий вірус-шифрувальником Bad Rabbit, він же Diskcoder.D. Шифрувальник на даний момент атакує корпоративні мережі великих і середніх організацій, блокуючи всі мережі. Сьогодні ми розповімо що з себе представляє цей троян і як можна захиститися від нього.

Що за вірус?

Bad Rabbit (Поганий Кролик) діє за стандартною для шифрувальників схемою: потрапляючи в систему, він кодує файли, за розшифровку яких хакери вимагають 0,05 біткоіни, що за курсом складає 283 $ (або 15 700 руб). Про це повідомляється окремим вікном, куди власне і потрібно вводити куплений ключ. Загроза відноситься до типу троянів Trojan.Win32.Generic, проте в ньому присутні і інші компоненти, такі як DangerousObject.Multi.Generic і Ransom.32 ..

Bad Rabbit – новий вірус шифрувальник

Повністю відстежити всі джерела зараження поки складно, але фахівці цим зараз займаються. Імовірно загроза потрапляє на ПК через заражені сайти, на яких налаштоване перенаправлення, або під виглядом фейковий оновлень для популярних плагінів типу Adobe Flash. Список таких сайтів поки тільки розширюється.

Чи можна видалити вірус і як захиститися?

Відразу варто сказати, в даний момент усі антивірусні лабораторії взялися за аналіз цього трояна. Якщо конкретно шукати інформацію з видалення вірусу, то її, як такої, немає. Відкинемо одразу стандартні поради – зробіть бекап системи, точку повернення, видаліть такі-то файли. Якщо у вас немає збережень, то все інше не працює, хакери такі моменти, в силу специфікації вірусу, продумали.

Я думаю, протягом швидкого часу будуть поширяться зроблені аматорами дешифратори для Bad Rabbit – вестися на ці програми чи ні – ваша особиста справа. Як показав минулий шифрувальник Petya, це мало кому допомагає.

Екран заблокованого трояном комп’ютера

А ось попередити загрозу і видалити її при спробі залізти в ПК можна. Першими на повідомлення про вірусної епідемії відреагували лабораторії Kaspersky і ESET, які вже зараз блокують спроби проникнення. Браузер Google Chrome також почав виявляти заражені ресурси і попереджати про їх небезпеки. Ось що потрібно зробити для захисту від BadRabbit в першу чергу:

  1. Якщо ви використовуєте для захисту Касперський, ESET, Dr.Web, або інші популярні аналоги, то вам необхідно обов’язково виконати оновлення баз даних. Також, для Касперського необхідно включити “Моніторинг активності” (System Watcher), а в ESET застосуєте сигнатури з оновленням 16295.

    Включення Моніторингу активності в Касперськом

  2. Якщо ви не користуєтеся антивірусами, тоді необхідно заблокувати виконання файлів C: \ Windows \ infpub.dat і C: \ Windows \ cscc.dat. Робиться це через редактор групових політик, або програму AppLocker для Windows.
  3. Бажано обмежити здійснення або служби – Windows Management Instrumentation (WMI). У десятці служба називається “Інструментарій управління Windows”. Через праву кнопку увійдіть в якості роботи і виберіть в “Тип запуску” режим “Відключено”.

    Відключення служби WMI в Windows 10

  4. Обов’язково зробіть резервну копію вашої системи. За ідеєю, копія повинна завжди зберігатися на підключається носії. Ось невелика відео-інструкція по її створенню.

висновок

На завершення варто сказати найголовніше – не варто платити викуп, що б у вас не було зашифровано. Такі дії тільки підбурюють шахраїв створювати нові вірусні атаки. Відстежуйте форуми антивірусних компаній, які, я сподіваюся, незабаром вивчать вірус Bad Rabbit і знайдуть ефективну таблетку. Обов’язково виконайте вищеописані пункти щодо захисту вашої ОС. У разі складнощів в їх виконанні, відпишіться в коментарях.

Ссылка на основную публикацию