Как защититься от вируса Bad Rabbit

Заражение происходит через сайты: на них пользователям предлагают установить фальшивое обновление Adobe Flash Player, за которым скрывается вирус.

Орудует новый вирус под названием Bad Rabbit, направленный на корпоративные сети. Он атаковал сайты крупных СМИ и банков из ТОП-20. Жертвы в основном находятся в России, но также под раздачу попали киевский метрополитен, одесский аэропорт, а также компании из Турции и Германии.

Заражение происходит через сайты: на них пользователям предлагают установить фальшивое обновление Adobe Flash Player, за которым скрывается вирус. Зловред шифрует данные, которые находятся в памяти устройства. За разблокировку требуют 0,05 биткоинов — около 17 000 рублей.

Третий за год

Bad Rabbit — это уже третья масштабная вирусная атака за год. В мае «пошумел» WannaCry, заразивший больше полумиллиона компьютеров в 150 странах мира. Вирус шифровал данные пользователей и не трогал системные, чтобы компьютер продолжал работать. Пользователь должен был заплатить 300 долларов в биткоинах, чтобы вернуть все как было. В противном случае злоумышленники угрожали удалить зашифрованные файлы. Исследователи в области безопасности позже выявили, что выкуп не помог бы — данные так и остались бы зашифрованными.

Чтобы заразиться, от пользователей обычно требуется где-нибудь напортачить: кликнуть на подозрительную ссылку, скачать какой-то непонятный файл. WannaCry же мог попасть на любой компьютер через уязвимость в Windows. Microsoft закрыла «дыру» еще за два месяца до распространения атаки, но под угрозой оказались компьютеры без последнего обновления безопасности.

Больше всего вреда вирус нанес пользователям в России, в том числе корпоративным — например, МВД, МегаФон и РЖД.

В июне на компьютеры нападал уже вирус ExPetr, хотя разные модификации вируса (Petya, NotPetya, GoldenEye и другие) совершали атаки и в 2016 году. Среди его «заслуг» — харьковский аэропорт, Чернобыльская атомная электростанция, «Роснефть», «Ашан» и многие другие компании. Он действовал по той же схеме: шифровал данные и требовал выкуп .

Как защититься

Избавиться от вирусов-шифровальщиков, когда они уже поразили компьютер, практически невозможно — принцип действия просто не подразумевает возможности восстановления файлов. Способ уберечь свои данные только один — не заражаться. Для этого нужно всегда устанавливать обновления системы и антивируса, а также не скачивать подозрительные файлы в интернете. Если все-таки заразились, не платите выкуп.

Источник: Власти.нет