Прошлый год оказался удивительно богатым на крупные эпидемии вирусов. Компьютерные системы по всему миру поразили шифровальщики WannaCry и Petya, существенно помешавшие ведению деятельности больших компаний. Чуть реже говорили о вирусе Bad Rabbit, который также нанес корпоративным сетям существенный урон. Так, достоверно известно, что от его действия пострадали несколько отечественных медиа-гигантов, среди которых «Фонтанка» и «Интерфакс». О хакерской атаке, похожей на действие шифровальщика, сообщали и информслужбы одесского аэропорта.
Вирус Bad Rabbit: принцип действия и особенности
Шифровальщик Bad Rabbit действует по схеме, единой для всех вирусов подобного типа. Он попадает в ту или иную компьютерную систему, осуществляет кодировку конфиденциальных данных пользователей и за расшифровку файлов требует от них вознаграждение. Информация о произведенных действиях отображается в отдельном графическом окне с пустым полем, в которое вводится купленный ключ. Сама угроза относится к довольно распространенному сегодня типу Trojan.Win32.Generic, однако содержит компоненты и других вирусов.
К сожалению, экспертам по кибербезопасности пока неизвестны способы расшифровки файлов без оплаченного ключа. Также невозможно на данном этапе отследить источники заражения систем шифровальщиком. Тем не менее, способы защиты от Bad Rabbit есть. Эффективным решением по организации безопасности корпоративных сетей и частных подключений может стать установка ИКС. ИКС — не ключ для лечения зараженных компьютеров, а ПО, которое должно быть предустановлено и, что важно, своевременно обновлено и правильно настроено, чтоб предупредить заражение вирусами сети.
В интернет-шлюзе можно настроить межсетевой экран, который способен блокировать подозрительные сайты и останавливать передачу данных.