24 октября началась масштабная кибератака с использованием шифровальщика «BadRabbit». Заражение через письма с вложениями или через поддельное окно с обновлением Adobe Flash плеера.
Защита: необходимо создать файлы:
поставить им права только для чтения и запретить выполнение. После этого даже в случае заражения файлы не будут зашифрованы.
Профилактика:
1) Блокируем Mimikatz: ставим обновлений KB2871997 KB2928120 после которого LSASS по умолчанию не хранит пароли в открытом виде а хеширует. Или меняем ключ в реестре
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest\UseLogonCredential на значение 0 (DWORD)