Реакция и комментарии Miсrosoft на атаки нового вируса-вымогателя BadRabbit
2990
Вчера компании из России, Украины и некоторых других стран подверглись атакам нового вируса-шифровальщика BadRabbit, который по данным компании Group-IB, занимающейся расследованиями кибер-преступлений, является модифицированной версией вируса NotPetya. Специалисты компании утверждают, что нашли в них идентичные фрагменты кода.
В России вирус преимущественно атакует корпоративные сети банков и медиа компаний. На Украине сообщают о заражениях модифицированным шифровальщиком одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры Украины.
Microsoft сообщила, что уже изучает атаки новым вирусом, а также то, что пользователи встроенного антивирусного решения Windows Defender полностью защищены от атак вымогателя. "Клиенты, использующие Windows Defender Antivirus, защищены", заявила Кристина Давыдова, пресс-секретарь Microsoft в России. Надо полагать, что если антивирус использует тот же код, что и NotPetya, то и пользователи других антивирусов уже давно должны быть защищены от него.
Комментарии
Сообщения о заражении вирусом какие-то странные.
С одной стороны, по ТВ рассказывают, что заражаются компьютеры тех пользователей, которые заходят на зараженные сайты и им предлагается установить обновление Flash или что-то в таком духе. И тут уже от самого пользователя зависит, будет он ставить вирус себе на компьютер или нет (некоторые охотно устанавливают себе все, что им предлагается на сайтах в интернете, с любопытством открывают приложения в письмах от неизвестных получателей и конечно же отключают антивирус при установке пиратского софта). То есть вирус - это троян и незаметно на компьютер он проникнуть не может.
С другой стороны, сообщают, что вирус "атакует" и заражает серверы каких-то СМИ и еще чего-то там, то есть действует как червь. Ну а если это червь, то зачем тогда он тогда запрашивает у пользователя возможности на установку? Странно.
Mr.K, где-то читал, что там суть типа один первый открывает сам, а уже потом остальные заражаются автоматом по сетке, в которой находился первый заражённый.
По теме
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android
- Microsoft выпустила исправления для 74 уязвимостей в своих продуктах
- Microsoft выпустила расширение Windows Defender Application Guard для Chrome