Фирмата за киберсигурност „Лаборатория Касперски“ съобщи, чe нападението с Bad Rabbit е насочено срещу корпоративни мрежи. Компанията за разследване на киберпрестъпленията Group-IB заяви, че е открила начин за предотвратяване на зашифрова на файлове, дори ако компютърът вече е заразен с вируса Bad Rabbit.
Компанията посочи в Телеграм, че вирусът няма да може да шифрова файловете, ако потребителите създадат файл C:windowsinfpub.dat и го определят като „само за четене“. „След това файловете няма да бъдат зашифровани, дори в случай на заразяване“, уверява компанията. За да се избегне заразата на компютри, свързани в мрежи, трябва бързо да се изолират машините, които предават вредните файлове.
Освен това потребителите трябва да проверят, че резервните копия на мрежовите възли са актуални и пълни. Защитните мерки изискват и да се обновят операционни системи и системите за сигурност, както и да се блокират Айпи адресите и имената на домейните, от които се разпространява зловредният софтуер. Освен това трябва да се блокират изскачащите прозорци, а паролите да се заменят с по-сложни и да не се държат в нешифрован вид.
