ЭКОНОМИКА
Министерство транспорта, связи и высоких технологий предупреждает в связи с угрозой Bad Rabbit
Баку, 26 октября, АЗЕРТАДЖ
Министерство транспорта, связи и высоких технологий предупреждает в связи с угрозой вируса Bad Rabbit.
Как сообщили АЗЕРТАДЖ в министерстве, выявлен вирус-шифровальщик Bad Rabbit Ransomware, атаковавший информационные системы более 200 государственных структур и частных организаций. Отмечается, что вирус проникает в системы под именем Win32/Diskcoder.D, Trojan-Ransom.Win32.Gen.f, Win32/Tibbar, Troj/Ransom-ERK.
Вирус, быстро распространившийся в таких странах, как Россия, Турция, Украина и Германия, является модифицированной версией вируса Petya. Шифровальщик блокирует компьютерные системы и требует выкуп в размере 0.05 bitcoin (около 285 долларов).
Вирус распространился с помощью уведомления о pop-up в рекламе в фиктивном обновлении Adobe Flash Player для пользователей некоторых российских медиа-сайтов. Кроме того, при доступе пользователей к тем или иным опасным веб-страницам осуществляется перенаправление на сайты, содержащие вредоносные файлы.
Отметим, что исследования в связи с дешифрованием шифрованных систем без оплаты выкупа продолжаются.
Центр электронной безопасности при Министерстве транспорта, связи и высоких технологий доводит до внимания пользователей нижеследующие меры по безопасности для защиты от существующей угрозы: для предотвращения распространения вредоноса в сети требуется деактивация сервиса WMI (Windows Management Instrumentation Command-line); следует осуществить копирование запасного экземпляра компьютерных файлов (текст, фото, видео, аудио) в другое устройство; для удаления имеющихся в системе Windows уязвимостей срочно осуществить обновление (загрузка и установка patch); не открывать отправленные по электронной почте неизвестные файлы, не переходить по ссылкам на незнакомые источники; не устанавливать приложения от неофициальных источников; не управлять системой в качестве администратора, если на то нет необходимости; удостовериться в использовании актуальных антивирусов с активной и антивирусной базой; в случае, если не используется определенная антивирусная программа, воспользоваться антивирусной программой Microsoft Defender.