В коде "BadRabbit" были обнаружены отсылки к фэнтезийному телесериалу "Игра престолов"
Количество скачанных украинцами инфицированных вирусом "BadRabbit" обновлений составляет всего 12% от общих скачиваний по всему миру. Об этом сообщают в департаменте киберполиции Национальной полиции Украины.
"Факты поражения компьютеров жертв в результате открытия файлов электронных документов, которые направлялись по каналам электронной почты от неустановленных отправителей также имели место и проверяются", - сообщили в Нацполиции.
Также работники киберполиции установили, что в коде "BadRabbit" были обнаружены отсылки к фэнтезийному телесериалу "Игра престолов".
"Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные послания к популярной фэнтезийной саги были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика "Locky", - добавили в киберполиции.
Также для избежания заражения компьтера вирусом "BadRabbit" в киберполиции рекомендуют делать теневое копирование файлов для восстановления данных в случае шифрования, заблокировать выполнения файлов c: \ windows \ infpub.dat, C: \ Windows \ cscc.dat, а также запретить (если это возможно) использование службы WMI и выполнение следующих задач: viserion_, rhaegal, drogon.
Кроме этого, рекомендуется провести обновление операционной системы и системы безопасности, заблокировать ip-адреса и доменные имена с которых происходило распространение вредоносных файлов, а также настройкой групповой политики запретить хранения паролей в LSA Dump в открытом виде, изменить все пароли на сложные для предотвращения атаки по словарю (brute-force) и настроить блокировку всплывающих окон в браузере.
Напомним, в специализированном структурном подразделении Госцентра киберзащиты и противодействия киберугрозами CERT-UA рассказали подробности вчерашней хакерской атаки в Украине.