Вирус-шифровальщик атакует сайты российских СМИ
Новый вирус Bad Rabbit стал целенаправленной атакой на корпоративные сети, при этом большинство ее жертв находятся в России. По мнению экспертов компании «Лаборатория Касперского», вирус распространяется через ряд зараженных сайтов российских СМИ.
«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — заявил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
Аналогичные атаки были зафиксированы в Турции, Германии и на Украине.
«На этот раз шифровальщика зовут Bad Rabbit — по крайней мере, такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей… Зловред распространяется через ряд зараженных сайтов российских СМИ. Мы продолжаем исследовать ситуацию», — добавил он.
Для безопасности работы устройств в компании рекомендовали заблокировать исполнение файлов C:\Windows\infpub.dat и C:\Windows\cscc.dat, а также, если возможно, запретить использование сервиса WMI.
