Пользователи Dr.Web от «плохого кролика» не пострадали

Безопасность Новости поставщиков
мобильная версия
, Текст: Владимир Бахур

Dr.Web объявила о том, что Trojan.BadRabbit, известный также как BadRabbit, не представляет угрозы для пользователей актуальных версий продуктов Dr.Web с включенной превентивной защитой: шифрование пресекается с детектом DPH:Trojan.Encoder.32. 

Также превентивно запрещается запись кода его загрузки в MBR. По функционалу троянец похож на Trojan.Encoder.12544, известный также под именами Petya, Petya.A, ExPetya и WannaCry-2, использует тот же алгоритм, вредоносная программа и подробности её функционирования изучаается специалистами "Доктор Веб".

В сети существуют рекомендации по защите от данной угрозы, например, создать файл C:\Windows\infpub.dat с атрибутом ReadOnly; создать файл C:\Windows\cscc.dat с атрибутом ReadOnly; запретить в групповых политиках (Политика ограниченного использования программ) выполнения infpub.dat и install_flash_player.exe.

Некоторые из этих мер могут дать кратковременный эффект, но специалисты «Доктор Веб» не могут рекомендовать ограничиваться подобными средствами при защите от киберугроз. Малейшее изменение во вредоносной программе может привести к тому, что подобные вышеперечисленным меры не дадут никакого эффекта. Таким образом, единственной надежной рекомендацией может быть использование надежного антивируса. Актуальная версия Dr.Web защищает от этого вируса.

Подробное описание будет опубликовано по результатам ведущегося сейчас вирусной лабораторией расследования.