Не дайте себя зашифровать!
Вслед за двумя нашумевшими эпидемиями шифровальщиков под новый удар вымогателя Bad Rabbit попали компании России, Украины, Турции и Германии. Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети.
Подробно о Bad Rabbit
В целях защиты от этой атаки мы рекомендуем использовать антивирусную защиту «Лаборатории Касперского», который детектирует эту угрозу, с включенным KSN и модулем «Мониторинг системы». Если у вас еще не установлено защитное решение «Лаборатории Касперского», мы рекомендуем запретить исполнение файлов с названиями c:\windows\infpub.dat и C:\Windows\cscc.dat с помощью инструментов системного администрирования.
Подробнее
Чтобы не стать жертвой новой эпидемии «Плохого кролика», рекомендуем сделать следующее:
Для пользователей защитных решений «Лаборатории Касперского»:
Проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет — обязательно включите.
Для тех, кто не пользуется защитными решениями «Лаборатории Касперского»:
Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat.
Запретите (если это возможно) использование сервиса WMI.
Для всех:
Сделайте бэкап.
Не платите выкуп.