10月24日基輔地鐵和敖德薩機場宣佈其銀行和信息系統遭到黑客攻擊。國際文傳電訊社(Interfax)和聖彼得堡網站Fontanka.ru也宣佈,遭到該加密病毒的網絡攻擊。專家們為病毒定名為“壞兔子(Bad Rabbit)”。其製作者要求為解密文件交付贖金0.05比特幣(約283美元)。專家稱,該病毒通過被感染媒體傳播。
Group-IB的專家表示,為避免病毒感染,必須創建文件C:\windows\infpub.dat並將其設定為“只讀文件”。專家說:“之後即使文件被感染也不會被加密。”
專家還建議,如果有計算機遭到入侵應盡快將其隔離,並檢查備份的有效性及完整性。個人電腦用戶應更新操作系統和安全系統。
Group-IB專家建議阻止傳播惡意文件的IP地址和域名;建議用戶關閉彈出窗口。
公司還表示:“在密碼策略方面,應調整組策略來禁止密碼以開放形式存儲在LSA轉儲中。應將所有密碼更改為複雜密碼。”
Group-IB的專家表示,為避免病毒感染,必須創建文件C:\windows\infpub.dat並將其設定為“只讀文件”。專家說:“之後即使文件被感染也不會被加密。”
專家還建議,如果有計算機遭到入侵應盡快將其隔離,並檢查備份的有效性及完整性。個人電腦用戶應更新操作系統和安全系統。
Group-IB專家建議阻止傳播惡意文件的IP地址和域名;建議用戶關閉彈出窗口。
公司還表示:“在密碼策略方面,應調整組策略來禁止密碼以開放形式存儲在LSA轉儲中。應將所有密碼更改為複雜密碼。”