​ВНИМАНИЕ!!! Новая эпидемия вируса шифровальщика

24 октября началась новая масштабная кибератака с использованием вируса-шифровальщика.

На этот раз шифровальщик Bad Rabbit.

Хакеры просят своих жертв перейти по ссылке ведущей на onion-сайт, на нем запускается автоматический счетчик. За разблокировку каждого компьютера злоумышленники требуют выкуп в 0,05 биткоина ($280).

От атаки уже пострадал ряд государственных учреждений на Украине, а также организации в России, Турции и Германии.

Рекомендации для предотвращения данного инцидента:

  • Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat.
  • Запретите (если это возможно) использование сервиса WMI, PowerShell.

В целях превентивных мер защиты от заражения подобным вредоносным программным обеспечением, рекомендуем:

1. Настроить средства защиты в режиме «Default Deny» (запрет по умолчанию), в том числе, запрет запуска неизвестного исполняемого кода (если возможно, библиотек);

2. Настроить защиту от атак типа BadUSB.

3. Включить защиту от эксплойтов (код, использующий уязвимости в программном обеспечении).

4. Заблокировать возможность исполнения любых скриптов (VBScript, JavaScript, PowerShell и др.) если они не используются для администрирования.

5. Своевременно устанавливать обновления операционных систем, прикладного программного обеспечения и антивирусных баз.

6. Обновлять сигнатуры IPS и других сигнатурных средств защиты информации.