Дата:25/10/17
Выявлен вирус-шифровальщик Bad Rabbit Ransomware, атаковавший информационные системы более 200 государственных структур и частных организаций. Отметим, что вирус проникает в системы под именем Win32/Diskcoder.D, Trojan-Ransom.Win32.Gen.f, Win32/Tibbar, Troj/Ransom-ERK.
Вирус, быстро распространившийся в таких странах, как Россия, Турция, Украина и Германия, является модифицированной версией вируса Petya. Шифровальщик блокирует компьютерные системы и требует выкуп в размере 0.05 bitcoin (~ $285).
Вирус распространился с помощью уведомления о pop-up рекламе в фиктивном обновлении Adobe Flash Player для пользователей некоторых российских медиа-сайтов. Кроме того, при доступе пользователей к тем или иным опасным веб-страницам осуществляется перенаправление на сайты, содержащие вредоносные файлы.
Отметим, что исследования в связи с дешифрованием шифрованных систем без оплаты выкупа продолжаются.
Центр электронной безопасности при Министерстве транспорта, связи и высоких технологий доводить до внимания пользователей нижеследующие меры по безопасности для защиты от существующей угрозы:
– Для предотвращения распространения вредоноса в сети требуется деактивация сервиса WMI (Windows Management Instrumentation Command-line);
– Осуществить копирование запасного экземпляра компьютерных файлов (текст, фото, видео, аудио) в другое устройство;
– Для удаления имеющихся в системе Windows уязвимостей срочно осуществить обновление (загрузка и установка patch);
– Не открывать отправленные по электронной почте неизвестные файлы, не переходить по ссылкам на незнакомые источники;
– Не устанавливать приложения от неофициальных источников;
– Не управлять системой в качестве администратора, если на то нет необходимости;
– Удостовериться в использовании актуальных антивирусов с активной и антивирусной базой;
В случае, если не используется определенная антивирусная программа, воспользоваться антивирусной программой Microsoft Defender.
Предупреждение в связи с угрозой Bad Rabbit
Выявлен вирус-шифровальщик Bad Rabbit Ransomware, атаковавший информационные системы более 200 государственных структур и частных организаций. Отметим, что вирус проникает в системы под именем Win32/Diskcoder.D, Trojan-Ransom.Win32.Gen.f, Win32/Tibbar, Troj/Ransom-ERK.Вирус, быстро распространившийся в таких странах, как Россия, Турция, Украина и Германия, является модифицированной версией вируса Petya. Шифровальщик блокирует компьютерные системы и требует выкуп в размере 0.05 bitcoin (~ $285).
Вирус распространился с помощью уведомления о pop-up рекламе в фиктивном обновлении Adobe Flash Player для пользователей некоторых российских медиа-сайтов. Кроме того, при доступе пользователей к тем или иным опасным веб-страницам осуществляется перенаправление на сайты, содержащие вредоносные файлы.
Отметим, что исследования в связи с дешифрованием шифрованных систем без оплаты выкупа продолжаются.
Центр электронной безопасности при Министерстве транспорта, связи и высоких технологий доводить до внимания пользователей нижеследующие меры по безопасности для защиты от существующей угрозы:
– Для предотвращения распространения вредоноса в сети требуется деактивация сервиса WMI (Windows Management Instrumentation Command-line);
– Осуществить копирование запасного экземпляра компьютерных файлов (текст, фото, видео, аудио) в другое устройство;
– Для удаления имеющихся в системе Windows уязвимостей срочно осуществить обновление (загрузка и установка patch);
– Не открывать отправленные по электронной почте неизвестные файлы, не переходить по ссылкам на незнакомые источники;
– Не устанавливать приложения от неофициальных источников;
– Не управлять системой в качестве администратора, если на то нет необходимости;
– Удостовериться в использовании актуальных антивирусов с активной и антивирусной базой;
В случае, если не используется определенная антивирусная программа, воспользоваться антивирусной программой Microsoft Defender.
Просмотры: 369
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
