Программисты нашли способ обойти вирус BadRabbit
Международная компания Group-IB, которая специализируется на расследовании киберпреступлений, нашла способ предотвратить шифрование файлов на ПК, даже если компьютер уже заражен вирусной программой BadRabbit, передает ТАСС.
Сообщается, что для этого нужно создать файл infpub.dat в корневой папке и поставить ему права "только чтение". В таком случае вирус не сможет зашифровать файлы, и они останутся в безопасности. Также зараженные компьютеры необходимо изолировать от сети, чтобы не дать возможность программе начать распространение вируса. Вдобавок рекомендуется сменить пароли и заблокировать IP-адреса вместе с доменными именами, с которых происходила рассылка вредоносной программы.
Ранее специалисты смогли определить доменное имея, источника распространения вируса-шифровальщика.
"Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209", — говорится в сообщении, опубликованном на сайте компании.
Программа атаковала российские СМИ и банки, а также и украинские гособъекты, включая киевский метрополитен, и одесский международный аэропорт.
Специалисты компании считают, что в скором времени им удастся установить лица, которые причастны к веб-атаке. Они полагают, что речь, скорее всего, идет о массовой атаке, а не целевой.