10月25日,从事网络犯罪预防和调查的俄罗斯网络安全公司Group-IB公布了如何避免感染“坏兔子”(BadRabbit)加密病毒的办法。
10月24日基辅地铁和敖德萨机场宣布其银行和信息系统遭到黑客攻击。国际文传电讯社(Interfax)和圣彼得堡网站Fontanka.ru也宣布,遭到该加密病毒的网络攻击。专家们为病毒定名为“坏兔子(Bad Rabbit)”。其制作者要求为解密文件交付赎金0.05比特币(约283美元)。专家称,该病毒通过被感染媒体传播。
Group-IB的专家表示,为避免病毒感染,必须创建文件C:\windows\infpub.dat并将其设定为“只读文件”。专家说:“之后即使文件被感染也不会被加密”。
专家还建议,如果有计算机遭到入侵应尽快将其隔离,并检查备份的有效性及完整性。个人电脑用户应更新操作系统和安全系统。
Group-IB专家建议阻止传播恶意文件的IP地址和域名;建议用户关闭弹出窗口。
公司还表示:“在密码策略方面,应调整组策略来禁止密码以开放形式存储在LSA转储中。应将所有密码更改为复杂密码。”
