СВЕГА-Компьютер

Не дайте себя зашифровать!

Вслед за двумя нашумевшими эпидемиями шифровальщиков под новый удар вымогателя Bad Rabbit попали компании России, Украины, Турции и Германии. Зловред распространяется через ряд зараженных сайтов российских СМИ. Все признаки указывают на то, что это целенаправленная атака на корпоративные сети.

Подробно о Bad Rabbit

В целях защиты от этой атаки мы рекомендуем использовать антивирусную защиту «Лаборатории Касперского», который детектирует эту угрозу, с включенным KSN и модулем «Мониторинг системы». Если у вас еще не установлено защитное решение «Лаборатории Касперского», мы рекомендуем запретить исполнение файлов с названиями c:\windows\infpub.dat и C:\Windows\cscc.dat с помощью инструментов системного администрирования. Подробнее

Чтобы не стать жертвой новой эпидемии «Плохого кролика», рекомендуем сделать следующее:

Для пользователей защитных решений «Лаборатории Касперского»:

  • Проверьте, включены ли в вашем защитном решении компоненты Kaspersky Security Network и «Мониторинг активности» (он же System Watcher). Если нет  — обязательно включите.
  • Для тех, кто не пользуется защитными решениями «Лаборатории Касперского»:

  • Заблокируйте исполнение файла c:\windows\infpub.dat, C:\Windows\cscc.dat.
  • Запретите (если это возможно) использование сервиса WMI.
  • Для всех:

  • Сделайте бэкап.
  •  
  • Не платите выкуп.