Банк России зафиксировал атаку нового вируса Bad Rabbit, сообщается на сайте регулятора. Однако ни сам Центробанк, ни другие финансово-кредитные организации от нее пока не пострадали, рапортует антивирусное подразделение ЦБ ФинЦЕРТ.
Банковская спецслужба рассказала, что главная особенность вредоносной программы — это "ловля" и накапливание паролей с зараженных компьютеров. Используя их "Плохой Кролик" подгружает дополнительное вирусное ПО и шантажирует пользователей. Центробанк напоминает, что рассылка "зайчика" продолжается: как правило, хакеры присылают на e-mail зараженное письмо и обманом или, войдя в доверие, заставляют пользователя открыть его. После этого вирус активируется.
ФинЦЕРТ обещает проанализировать причины заражения Bad Rabbit общедоступных сервисов агентства "Интерфакс" и выработать механизмы борьбы с такими ситуациями.
Между тем, известная компания Group-IB, специализирующаяся на кибербезопасности, уже нашла способ защиты со "Злым кроликом". Необходимо создать файл (например, в "Блокноте") C:windowsinfpub.dat и поставить доступ "Только для чтения", открыв в "Проводнике" папку "Свойства". Зашифровать файлы даже в случае заражения Bad Rabbit не сможет.
24 октября вирус BadRabbit атаковал компьютерные системы нескольких российских СМИ, Киевского метрополитена, Одесского аэропорта и некоторых фирм в Германии и Турции.
