Внимание!!! Обнаружен новый вирус-шифровальщик. Шифруются пользовательские файлы и появляется окно с требованием выкупа за расшифровку данных. Особенность вируса, цена выкупа с течением времени постоянно повышается. Подробности по ссылке https://hitech.vesti.ru/article/686436/.

Принцип заражения:

Посетителям сайта выводилось фальшивое окно с предложением обновить Adobe Flash плеер. Получив согласие, вредоносный скрипт скачивал и запускал файл с именем install_flash_player.exe, заражал компьютер и шифровал содержимое диска при помощи DiskCryptor. После этого вредоносное ПО начинало распространяться по локальной сети.

Способ защиты:

1. Не обновлять ПО через сторонние сайты (обновления брать только с официальных сайтов ПО).

2. Установить последние обновления операционной системы.

3.Установить последние версии антивируса с обновленными базами данных по вирусам.

4.Чтобы компьютер с Windows не пострадал от вируса даже в случае заражения, необходимо заранее создать файл C:\windows\infpub.dat и задать для него права доступа «только для чтения». «После этого даже в случае заражения файлы не будут зашифрованы» говорится в сообщении Group-IB. Подробности: https://hitech.vesti.ru/article/686571/

Полная информация по вирусу: https://www.group-ib.ru/blog/badrabbit