Киберполиция зафиксировала 24 октября несколько вирусных атак с использованием программы-шифровальщика, получившей название BadRabbit. Опасность этого компьютерного вируса в том, что в нем обнаружены дублированные или аналогичные элементы кода Petya.
Механизм атаки состоял в том, что после посещения пораженного сайта пользователю предлагалось загрузить к себе на компьютер файл, маскирующийся под обновление программного обеспечения Adobe Flash Player. Вредоносная программа для дальнейшего срабатывания должна запускаться с правами администратора. Этого достаточно для того, чтоб вирус начал работу согласно своему алгоритму действия - шифрование файлов с дальнейшей перезагрузкой операционной системы и размещением требования о перечислении средств за выкуп информации.
Правоохранители дали ряд рекомендаций для того, чтоб не стать жертвой подобного вируса, среди которых:
- регулярное создание резервных копий файлов для восстановления данных в случае их шифрования;
- обновление операционной системы и системы безопасности;
- блокировка ip-адреса и доменных имен, с которых происходило распространение вредоносных файлов;
- усложнение паролей;
- блокировка всплывающих окон в браузере;
- применение современных средств обнаружения вторжений.
