У коді "BadRabbit" були виявлені відсилання до фентезійного телесеріалу "Гра престолів"
Кількість завантажених українцями інфікованих вірусом "BadRabbit" оновлень складає всього 12% від загальних завантажень по всьому світу. Про це повідомляють у департаменті кіберполіції Національної поліції України.
"Факти ураження комп’ютерів жертв внаслідок відкриття файлів електронних документів, що надсилалися каналами електронної пошти від невстановлених відправників також мали місце та перевіряються", - повідомили в Нацполіції.
Також працівники кіберполіції встановили, що в коді "BadRabbit" були виявлені відсилання до фентезійного телесеріалу "Гра престолів".
"Наприклад, заплановані завдання мають імена трьох драконів з серіалу: Drogon, Rhaegal, Viserion. Раніше подібні послання до популярної фентезійної саги були помічені світовими експертами в складі одного з скриптів, який використовувався для розповсюдження відомого шифровальщика "Locky", - додали в кіберполіції.
Також для уникнення зараження компьтера вірусом "BadRabbit" в кіберполіції рекомендують робити тіньове копіювання файлів для відновлення даних у разі шифрування, заблокувати виконання файлів c: \ windows \ infpub.dat, C: \ Windows \ cscc.dat, а також заборонити (якщо це можливо) використання служби WMI і виконання наступних завдань: viserion_, rhaegal, drogon.
Крім цього, рекомендується провести оновлення операційної системи і системи безпеки, заблокувати ip-адреси і доменні імена з яких відбувалося поширення шкідливих файлів, а також налаштуванням групової політики заборонити зберігання паролів в LSA Dump у відкритому вигляді, змінити всі паролі на складні для запобігання атаки по словнику (brute-force) і налаштувати блокування спливаючих вікон в браузері
Нагадаємо, у спеціалізованому структурному підрозділі Держцентру кіберзахисту і протидії кіберзагрозами CERT-UA розповіли подробиці вчорашньої хакерської атаки в Україні.