Предупреждение в связи с угрозой Bad Rabbit

Выявлен вирус-шифровальщик Bad Rabbit Ransomware, атаковавший информационные системы более 200 государственных структур и частных организаций. Отметим, что вирус проникает в системы под именем Win32/Diskcoder.D, Trojan-Ransom.Win32.Gen.f, Win32/Tibbar, Troj/Ransom-ERK.
 
Вирус, быстро распространившийся в таких странах, как Россия, Турция, Украина и Германия, является модифицированной версией вируса Petya. Шифровальщик блокирует компьютерные системы и требует выкуп в размере 0.05 bitcoin (~ $285).
 
Вирус распространился с помощью уведомления о pop-up рекламе в фиктивном обновлении Adobe Flash Player для пользователей некоторых российских медиа-сайтов. Кроме того, при доступе пользователей к тем или иным опасным веб-страницам осуществляется перенаправление на сайты, содержащие вредоносные файлы.
 
Отметим, что исследования в связи с дешифрованием шифрованных систем без оплаты выкупа продолжаются.
 
Центр электронной безопасности при Министерстве транспорта, связи и высоких технологий доводить до внимания пользователей нижеследующие меры по безопасности для защиты от существующей угрозы: 
– Для предотвращения распространения вредоноса в сети требуется деактивация сервиса  WMI (Windows Management Instrumentation Command-line);
 
– Осуществить копирование запасного экземпляра компьютерных файлов (текст, фото, видео, аудио) в другое устройство;
 
– Для удаления имеющихся в системе Windows уязвимостей срочно осуществить обновление (загрузка и установка patch);
 
– Не открывать отправленные по электронной почте неизвестные файлы, не переходить по ссылкам на незнакомые источники;
 
– Не устанавливать приложения от неофициальных источников;
 
– Не управлять системой в качестве администратора, если на то нет необходимости;
 
– Удостовериться в использовании актуальных антивирусов с активной и антивирусной базой;
 
В случае, если не используется определенная антивирусная программа, воспользоваться антивирусной программой Microsoft Defender. 

---