Госспецсвязи Украины опубликовала советы, как избежать заражения новым вирусом-шифровальщиком

Происшествия

В атаке на объекты инфраструктуры Украины использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя, сообщили в Госспецсвязи.

Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации опубликовала советы о том, как уберечь компьютер от вируса-шифровальщика BadRabbit.

"В атаке 24.10.2017 на некоторые объекты инфраструктуры Украины использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя", – говорится в сообщении.

В связи с этим CERT-UA рекомендует:

1. Заблокировать доступ к следующим ссылкам:

hxxp://urcho.com/JHGGsdsw6hxxp://tatianadecastelbajac.fr/kjhgFGhxxp://video.rb-webdev.de/kjhgFGhxxp://themclarenfamily.com/kjhgFGhxxp://webhotell.enivest.no/cuYT39.enchxxp://gdiscoun.org

2. Установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

3. Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным, и т.д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов – архивов, исполняемых файлов и т.д.).

4. Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности, почтового веб-трафика.

5. Не работать под правами администратора.

6. Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.

7. Изучить рекомендации CERT-UA по поводу безопасности почтовых сервисов.

24 октября неизвестные совершили кибератаку на одесский аэропорт и систему киевского метро. Также был недоступен сайт Министерства инфраструктуры Украины. Кроме того, были атакованы ряд российских СМИ, среди которых "Интерфакс" и "Фонтанка".

В Государственной службе специальной связи и защиты информации Украины заявили о начале новой волны кибератак на информационные ресурсы.

Предыдущая масштабная кибератака была зафиксирована в Украине 27 июня, накануне Дня Конституции. "Вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.