Защита от BadRabbit. Очередной шифровальщик.


24 октября началась масштабная кибератака с использованием шифровальщика «BadRabbit». Заражение через письма с вложениями или через поддельное окно с обновлением Adobe Flash плеера.

Защита: необходимо создать файлы:

  • C:\windows\infpub.dat
  • C:\windows\cscc.dat
  • %SYSTEMDRIVE%\Windows\perfc
  • поставить им права только для чтения и запретить выполнение. После этого даже в случае заражения файлы не будут зашифрованы.

    Профилактика:
    1) Блокируем Mimikatz: ставим обновлений KB2871997 KB2928120 после которого LSASS по умолчанию не хранит пароли в открытом виде а хеширует. Или меняем ключ в реестре

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest\UseLogonCredential  на значение 0 (DWORD)
    
    Вы можете оставить комментарий ниже.