«Лаборатория Касперского» подготовила рекомендации для того, чтобы избежать кибератак вируса-шифровальщика Badrabbit. Производитель антивирусов рекомендует пользователям сделать резервное копирование данных. Также компания предлогает заблокировать исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat, и запретить использование сервиса WMI.
Эксперты лаборатории назвали зафиксированную сегодня в России и на Украине новую хакерскую атаку третьей эпидемией вирусов-шифровальщиков. «В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — WannCry и ExPetr (он же Petya и одновременно NotPetya). На этот раз шифровальщика зовут Badrabbit — такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей»,— говорится в сообщении «Лаборатории Касперского».
Напомним, от вируса Badrabbit пострадали несколько компаний, включая российские СМИ «Интерфакс» и «Фонтанка», а также Киевский метрополитен и одесский аэропорт.
Подробнее — в материале «Ъ» «Россию и Украину атаковал Badrabbit».