Российские интернет-СМИ атаковал «плохой кролик»

Ряд российских электронных изданий, в числе которых — информационное агентство «Интефакс», «Фонтанка» и некоторые другие, подвергся атаке с использованием вируса-шифровальщика Bad Rabbit («Плохой кролик»). Об атаке также сообщили аэропорт Одессы и Киевский метрополитен.

Программа действует по аналогичной для шифровальщиков схеме: блокирует работу компьютера, требуя от пользователей уплаты злоумышленникам определенной суммы.

«На некоторых предприятиях полностью парализована работа компаний — зашифрованы сервера и рабочие станции», — приводит ТАСС слова генерального директора и основного владельца компании Group-IB Ильи Скачкова.

По его словам, кибератака с помощью «плохого кролика» готовилась несколько дней. Специалисты сейчас пытаются установить, что именно отличает нового «вымогателя» от аналогичных программ, которые использовались злоумышленниками ранее при атаках вирусами WannaCry и Petya — способ доставки или уязвимость системы.

Чтобы защитить свой компьютер, необходимо соблюдать простые правила сетевой безопасности, говорят специалисты.

«Во-первых, своевременное обновление всего ПО, которое используется в организации, особенно операционных систем. Повышение осведомленности и тренированности персонала в области информационной безопасности, потому что чаще всего заражение происходит из-за неправильных действий персонала организаций, и использование адекватных средств защиты — антивирусных программ, межсетевых экранов и так далее», приводит телеканал 360 слова генерального директора компании Zecurion Алексея Раевского.

Если же компьютер уже заражен, то остаются только два варианта спасения информации: первый — заплатить и надеться, что злоумышленник пришлет ключ. Второй — бэкапить важные данные и, если произошла такая ситуация, то просто отформатировать операционную систему, установить ее заново и восстановить данные с бэкапа.