Пользователи Dr.Web не пострадали при атаке BadRabbit

26.10.2017

Включённая превентивная защита пресекла шифрование с детектом DPH:Trojan.Encoder.32.

Компания Dr.Web сообщает, что Trojan.BadRabbit, известный как BadRabbit, не представляет угрозы для пользователей актуальных версий продуктов Dr.Web с включённой превентивной защитой, в которых шифрование пресекается с детектом DPH:Trojan.Encoder.32. Также защита превентивно запрещает запись кода его загрузки в MBR.

По функционалу троянец похож на Trojan.Encoder.12544, известный под именами Petya, Petya.A, ExPetya и WannaCry-2, которые используют одинаковый алгоритм. Вредоносная программа и подробности её функционирования изучаются специалистами «Доктор Веб».