Эпидемия вируса-вымогателя BadRabbit в Европе

В европейских странах получает распространение новый штамм вируса-вымогателя. 24 октября 2017 г. в ряде средств массовой информации появились сведения о вирусе-вымогателе «BadRabbit», атаковавшем, в числе прочего, аэропорт Одессы, киевский метрополитен и несколько российских СМИ.

По предварительным данным, этот вирус представляет собой разновидность известного вируса Petya. Он зашифровывает файлы на компьютере пользователя и требует выкуп в размере примерно 283 долларов США. В настоящий момент мы не располагаем информацией о случаях заражения индивидуальных пользователей.

Компьютеры, на которых установлено программное обеспечение Norton, защищены от атак вируса-вымогателя «BadRabbit».

Что представляет собой программа-вымогатель?

Программа-вымогатель — это разновидность вредоносной программы. Она зашифровывает файлы на зараженном компьютере и ставит пользователю ультиматум: заплатить за расшифровку своих данных или потерять их навсегда. В случае отказа программа может автоматически повредить и удалить файлы, поэтому у большинства пользователей остается не много времени на решение проблемы другими способами.

Что следует и чего не следует делать:

Не платите выкуп. Хотя такое решение может показаться привлекательным, нет никакой гарантии, что после перевода денег вы получите доступ к своим файлам. По меньшей мере, вы просто поучаствуете в финансировании следующей криминальной атаки.

Регулярно создавайте резервные копии данных. Наличие актуальной резервной копии решает множество проблем. Став жертвой программы-вымогателя, вы сможете восстановить исправные версии файлов из резервной копии. Восстановление резервной копии файлов — самый быстрый способ снова получить их в свое распоряжение.

Не открывайте вложения в сообщениях электронной почты. Вымогательством занимается множество криминальных группировок, использующих разнообразные способы заражения. Один из самых популярных способов — это спам. В электронном письме может говориться о том, что вам не удалось доставить посылку. Или может предлагаться установить забавную экранную заставку. В любом случае злоумышленники пытаются заставить вас открыть вложение в их письме. Не делайте этого. Просто не открывайте.

Используйте ПО для безопасности. Установите на все ваши устройства надежное программное обеспечение для безопасности и своевременно продлевайте подписку. Устаревшее ПО не всегда сможет защитить вас от атак. Такие службы, как Norton Security, помогают обеспечить всестороннюю защиту устройств от новых вирусов, программ-шпионов, вредоносных программ и других угроз из Интернета.

Регулярно обновляйте программы. Злоумышленники узнают о слабых местах в установленных у вас программах раньше вас. И пытаются использовать их, чтобы проникнуть на ваш компьютер. Это называется «использованием уязвимости». Установка обновлений помогает ликвидировать уязвимости. Если вам предлагается обновить программу — сделайте это. Сделайте прямо сейчас. Промедление будет лишь на руку мошенникам.

Компания Symantec продолжает анализировать эту угрозу и будет публиковать новую информацию по мере ее появления.

Автор: Брайан Коуди, сотрудник Symantec