Во вторник вечером Россию, Украину, Турцию и Германию атаковал новый вирус-шифровальщик под названием «Плохой кролик» (Bad Rabbit). Как и все шифровальщики, после заражения он начинал шифровать все пользовательские файлы. А потом просил выкуп. По данным Лаборатории Касперского, зашифрованные файлы в принципе можно расшифровать. Тем не менее, лучше защититься от этого вируса.
Есть базовые рекомендации (вы их можете прочитать в конце этой статьи), а есть простое решение, которое конкретно от данного вируса вас обезопасит.
В папке Windows на системном диске нужно создать файл infpub.dat и задать ему права «только для чтения». Из-за этого вирус не сможет начать свою зловредную деятельность.
Для этого нужно создать любой файл или документ, а потом переименовать его в infpub.dat, затем указать нужный атрибут («только для чтения»).
Bad Rabbit попадают в вашу систему из-за невнимательности пользователей. В веб-браузере они получают сообщение о том, что нужно обновить Adobe Flash Player. Если они соглашаются и запускает скачанный с сервера злоумышленников файл install_flash_player.exe, начинается заражение.
Создается файл C:\Windows\infpub.dat, который устанавливает файл C:\Windows\dispci.exe. И уже после этого планировщик Windows получает два задания. После этого начинается поиск файлов пользователей по списку расширений и их шифрование. Зашифрованные файлы получают метку encrypted.
После перезагрузки вирус перехватывает загрузку Windows и показывает сообщение, предалагающее заплатить выкуп за ключ дешифрации. На это отводится 40 часов.