BadRabbit

Что же это такое?

Trojan.BadRabbit - вымогатель, шифровальщик. Шифрует данные жертвы и требует выкуп. Это кратко говоря.

Распространение

Жертва посещает легитимный веб-сайт, а на ее компьютер из инфраструктуры организатора атаки загружается дроппер. Преступники не использовали эксплойты, поэтому для заражения пользователь должен был вручную запустить файл, замаскированный под установщик Adobe Flash. Тем не менее, что Bad Rabbit использовал эксплойт EternalRomance для распространения внутри корпоративных сетей. Этот же эксплойт использовался шифровальщиком ExPetr.

24 октября 2017 года, вирус шифровальщик атаковал ряд российских СМИ, включая ИА «Интерфакс» и интернет-газету «Фонтанка», а также киевское метро и аэропорт Одесса, требуя за разблокировку одного компьютера 0,05 биткойнов (около 16 тысяч рублей) в течение 48 часов. Также, в меньшей степени, атаке подверглись Турция и Германия. Восстановление работы сайта и компьютеров «Интерфакса» заняло более суток.

Защита

Поскольку вирус расползается через обновления от Flash Player – лучше заранее всегда удерживать его обновленным, пользуясь перепроверенными источниками. Ну и как всегда избитый совет на тему вирусов – не переходить по подозрительным ссылкам и уведомлениям. Не помешает всегда иметь под рукой Malwarebytes Anti-Malware, Plumbytes Anti-Malware или Reimage, и, конечно же, хорошую антивирусную защиту. Если есть действительный риск заражения – следовательно лучше не отключать Центр Восстановления в службах операционной системы, и держать установочный дистрибутив системы или диск восстановления всегда рядом.