Вірус-вымагальнік «Кепскі трусік» атакаваў камп'ютары і патрабуе выкуп у біткойнах
як абараніцца?
На расійскія і ўкраінскія дзяржаўныя арганізацыі і СМІ цягам некалькіх дзён адбываюцца кібератакі новага віруса Bad Rabbit («Кепскі трусік»), які блакуе доступ да камп'ютараў і патрабуе выкуп у біткойнах за доступ да іх.
25.10.2017 / 15:04
24 кастрычніка адбылося адразу некалькі кібератак на расійскія і ўкраінскія кампаніі. Сярод іх — выданні «Інтэрфакс» і «Фантанка», аэрапорт Адэсы, кіеўскае метро і Мінінфраструктуры Украіны. Пакуль няма пацверджання, што яны пацярпелі менавіта ад аднаго і таго ж віруса, але ж атакі прайшлі амаль у адзін час з розніцай у некалькі гадзін, паведамляе hi-tech.mail.ru.
Пакуль не вядома, адкуль з'явіўся вірус, але ёсць дзве магчымыя крыніцы распаўсюду Bad Rabbit. Першая — ён распаўсюджваецца праз падробленае акно абнаўлення для Adobe Flash Player: шыфравальшчык трапляе на камп'ютар пры запампоўцы файла з новай версіяй плэера.
Аб другой крыніцы распаўсюджвання віруса паведаміла Служба бяспекі Украіны. Пры нападах на іх ведамствы выкарыстоўвалася рассылка па электроннай пошце. Зламыснікі прадстаўляліся службай тэхнічнай падтрымкі Microsoft і, мяркуючы па ўсім, прымацоўвалі да ліста файл з вірусам. Так што можна меркаваць, што хакеры выкарысталі адразу некалькі метадаў распаўсюджвання віруса.
Вось, як выглядае экран заблакаванага камп'ютара з паведамленнем віруса:
Пры заражэнні камп'ютар цалкам блакуецца і на экране з'яўляецца тэкст, які паведамляе, што ўсе файлы зашыфраваныя, і дае інструкцыю для вяртання доступу да іх. Трэба перайсці па спасылцы на сайт, дзе неабходна заплаціць 0,05 біткойна (каля 277 даляраў на момант публікацыі артыкула), пры гэтым абяцаецца, што ў выпадку аплаты камп'ютар будзе абавязкова разблакаваны.
Як абараніць сябе?
Ахвяры самі запампоўвалі вірус Bad Rabbit, таму ў мэтах бяспекі трэба быць больш уважлівым пры адкрыцці ўваходных электронных лістоў — яшчэ і яшчэ раз пераправерыць адрас адпраўніка і змест. Часта зламыснікі ў лістах прадстаўляюцца супрацоўнікамі вядомых кампаній або імітуюць аўтаматычную рассылку ад інтэрнэт-сэрвісу.
СБУ рэкамендуе ў наладах бяспекі сістэмы Windows заблакаваць доступ да дамену «x90.im». (Увага, запускаць гэты сайт на камп'ютары можа быць небяспечна! Імаверна, праз гэты сайт хакеры распаўсюджваюць вірус).
Таксама будзе карысным усталяваць усе абнаўленні аперацыйнае сістэмы і антывірусных праграм.