25 de octubre de 2017

Trojan.BadRabbit, también conocido como BadRabbit, no es de amenaza para los usuarios de versiones actuales de los productos Dr.Web con protección preventiva activada: el cifrado se bloquea al detectar DPH: Trojan.Encoder.32. Así mismo, de forma preventiva, se prohíbe grabar el código de su descarga en MBR. La funcionalidad del troyano es similar a la de Trojan.Encoder.12544, también llamado Petya, Petya.A, ExPetya y WannaCry-2, usa el mismo algoritmo; el programa nocivo y las peculiaridades de su funcionamiento se investigan por los expertos de Doctor Web. ".

En la red hay recomendaciones para protegerse de esta amenaza, por ejemplo:

• Crear un archivo C:\Windows\infpub.dat con atributo ReadOnly;
• Crear un archivo C:\Windows\cscc.dat con atributo ReadOnly;
• Prohibir en las directivas de grupo (Directiva de uso restringido de programas) la ejecución de infpub.dat e install_flash_player.exe.

Algunas de estas medidas pueden causar un resultado temporal, pero los expertos de Doctor Web no pueden recomendar usar solo medidas similares para protegerse contra ciberataques. Por causa de un pequeño cambio en el programa nocivo, las medidas similares a las mencionadas más arriba pueden no dar ningún resultado. De esta forma, la única recomendación segura puede ser el uso de un antivirus seguro. La versión actual de Dr.Web protege de este virus.

La descripción detallada será publicada en función de los resultados de la investigación que sigue realizándose por el laboratorio antivirus.