Реакция и комментарии Miсrosoft на атаки нового вируса-вымогателя BadRabbit
3231
Вчера компании из России, Украины и некоторых других стран подверглись атакам нового вируса-шифровальщика BadRabbit, который по данным компании Group-IB, занимающейся расследованиями кибер-преступлений, является модифицированной версией вируса NotPetya. Специалисты компании утверждают, что нашли в них идентичные фрагменты кода.
В России вирус преимущественно атакует корпоративные сети банков и медиа компаний. На Украине сообщают о заражениях модифицированным шифровальщиком одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры Украины.
Microsoft сообщила, что уже изучает атаки новым вирусом, а также то, что пользователи встроенного антивирусного решения Windows Defender полностью защищены от атак вымогателя. "Клиенты, использующие Windows Defender Antivirus, защищены", заявила Кристина Давыдова, пресс-секретарь Microsoft в России. Надо полагать, что если антивирус использует тот же код, что и NotPetya, то и пользователи других антивирусов уже давно должны быть защищены от него.
Комментарии
Сообщения о заражении вирусом какие-то странные.
С одной стороны, по ТВ рассказывают, что заражаются компьютеры тех пользователей, которые заходят на зараженные сайты и им предлагается установить обновление Flash или что-то в таком духе. И тут уже от самого пользователя зависит, будет он ставить вирус себе на компьютер или нет (некоторые охотно устанавливают себе все, что им предлагается на сайтах в интернете, с любопытством открывают приложения в письмах от неизвестных получателей и конечно же отключают антивирус при установке пиратского софта). То есть вирус - это троян и незаметно на компьютер он проникнуть не может.
С другой стороны, сообщают, что вирус "атакует" и заражает серверы каких-то СМИ и еще чего-то там, то есть действует как червь. Ну а если это червь, то зачем тогда он тогда запрашивает у пользователя возможности на установку? Странно.
Mr.K, где-то читал, что там суть типа один первый открывает сам, а уже потом остальные заражаются автоматом по сетке, в которой находился первый заражённый.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах