Разделы

Безопасность Новости поставщиков

Пользователи Dr.Web от «плохого кролика» не пострадали

Dr.Web объявила о том, что Trojan.BadRabbit, известный также как BadRabbit, не представляет угрозы для пользователей актуальных версий продуктов Dr.Web с включенной превентивной защитой: шифрование пресекается с детектом DPH:Trojan.Encoder.32. 

Также превентивно запрещается запись кода его загрузки в MBR. По функционалу троянец похож на Trojan.Encoder.12544, известный также под именами Petya, Petya.A, ExPetya и WannaCry-2, использует тот же алгоритм, вредоносная программа и подробности её функционирования изучаается специалистами "Доктор Веб".

В сети существуют рекомендации по защите от данной угрозы, например, создать файл C:\Windows\infpub.dat с атрибутом ReadOnly; создать файл C:\Windows\cscc.dat с атрибутом ReadOnly; запретить в групповых политиках (Политика ограниченного использования программ) выполнения infpub.dat и install_flash_player.exe.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Некоторые из этих мер могут дать кратковременный эффект, но специалисты «Доктор Веб» не могут рекомендовать ограничиваться подобными средствами при защите от киберугроз. Малейшее изменение во вредоносной программе может привести к тому, что подобные вышеперечисленным меры не дадут никакого эффекта. Таким образом, единственной надежной рекомендацией может быть использование надежного антивируса. Актуальная версия Dr.Web защищает от этого вируса.

Подробное описание будет опубликовано по результатам ведущегося сейчас вирусной лабораторией расследования.

Владимир Бахур