Реакция и комментарии Miсrosoft на атаки нового вируса-вымогателя BadRabbit
3719
Вчера компании из России, Украины и некоторых других стран подверглись атакам нового вируса-шифровальщика BadRabbit, который по данным компании Group-IB, занимающейся расследованиями кибер-преступлений, является модифицированной версией вируса NotPetya. Специалисты компании утверждают, что нашли в них идентичные фрагменты кода.
В России вирус преимущественно атакует корпоративные сети банков и медиа компаний. На Украине сообщают о заражениях модифицированным шифровальщиком одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры Украины.
Microsoft сообщила, что уже изучает атаки новым вирусом, а также то, что пользователи встроенного антивирусного решения Windows Defender полностью защищены от атак вымогателя. "Клиенты, использующие Windows Defender Antivirus, защищены", заявила Кристина Давыдова, пресс-секретарь Microsoft в России. Надо полагать, что если антивирус использует тот же код, что и NotPetya, то и пользователи других антивирусов уже давно должны быть защищены от него.
Комментарии
Сообщения о заражении вирусом какие-то странные.
С одной стороны, по ТВ рассказывают, что заражаются компьютеры тех пользователей, которые заходят на зараженные сайты и им предлагается установить обновление Flash или что-то в таком духе. И тут уже от самого пользователя зависит, будет он ставить вирус себе на компьютер или нет (некоторые охотно устанавливают себе все, что им предлагается на сайтах в интернете, с любопытством открывают приложения в письмах от неизвестных получателей и конечно же отключают антивирус при установке пиратского софта). То есть вирус - это троян и незаметно на компьютер он проникнуть не может.
С другой стороны, сообщают, что вирус "атакует" и заражает серверы каких-то СМИ и еще чего-то там, то есть действует как червь. Ну а если это червь, то зачем тогда он тогда запрашивает у пользователя возможности на установку? Странно.
Mr.K, где-то читал, что там суть типа один первый открывает сам, а уже потом остальные заражаются автоматом по сетке, в которой находился первый заражённый.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft