專家公佈防禦“壞兔子”加密病毒攻擊的辦法

© Fotolia / timkaekler專家公佈防禦“壞兔子”加密病毒攻擊的辦法
專家公佈防禦“壞兔子”加密病毒攻擊的辦法 - 俄羅斯衛星通訊社
關注
俄羅斯衛星通訊社莫斯科10月25日電 從事網絡犯罪預防和調查的俄羅斯網絡安全公司Group-IB公佈了如何避免感染“壞兔子”(BadRabbit)加密病毒的辦法。

卡巴斯基實驗室 - 俄羅斯衛星通訊社
卡巴斯基實驗室記錄到全球約200次“壞兔子”病毒攻擊
10月24日基輔地鐵和敖德薩機場宣佈其銀行和信息系統遭到黑客攻擊。國際文傳電訊社(Interfax)和聖彼得堡網站Fontanka.ru也宣佈,遭到該加密病毒的網絡攻擊。專家們為病毒定名為“壞兔子(Bad Rabbit)”。其製作者要求為解密文件交付贖金0.05比特幣(約283美元)。專家稱,該病毒通過被感染媒體傳播。
Group-IB的專家表示,為避免病毒感染,必須創建文件C:\windows\infpub.dat並將其設定為“只讀文件”。專家說:“之後即使文件被感染也不會被加密。”
專家還建議,如果有計算機遭到入侵應盡快將其隔離,並檢查備份的有效性及完整性。個人電腦用戶應更新操作系統和安全系統。
Group-IB專家建議阻止傳播惡意文件的IP地址和域名;建議用戶關閉彈出窗口。
公司還表示:“在密碼策略方面,應調整組策略來禁止密碼以開放形式存儲在LSA轉儲中。應將所有密碼更改為複雜密碼。”

新聞時間線
0