Держспецзв'язок України опублікував поради, як уникнути зараження новим вірусом-шифрувальником

Надзвичайні події

В атаці на об'єкти інфраструктури України використовували техніку DDE, яка активовувала виконання шкідливого коду на комп'ютері користувача, повідомили у Держспецзв'язку.

Команда реагування на комп'ютерні надзвичайні події CERT-UA Державної служби спеціального зв'язку та захисту інформації опублікувала поради про те, як уберегти комп'ютер від вірусу-шифрувальника BadRabbit.

"В атаці 24 жовтня 2017 року на деякі об'єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп'ютері користувача", – ідеться в повідомленні.

У зв'язку із цим CERT-UA рекомендує:

1. Заблокувати доступ до таких посилань:

hxxp://urcho.com/JHGGsdsw6hxxp://tatianadecastelbajac.fr/kjhgFGhxxp://video.rb-webdev.de/kjhgFGhxxp://themclarenfamily.com/kjhgFGhxxp://webhotell.enivest.no/cuYT39.enchxxp://gdiscoun.org

2. Установити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).

3. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор із невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим, тощо, а також у повідомленнях із нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, файлів тощо).

4. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема, поштового веб-трафіку.

5. Не працювати під правами адміністратора.

6. Обмежити можливість запуску виконуваних файлів (*.exe) на комп'ютерах користувачів із директорій %TEMP% %APPDATA%.

7. Вивчити рекомендації CERT-UA стосовно безпеки поштових сервісів.

24 жовтня невідомі здійснили кібератаку на одеський аеропорт і систему київського метро. Також був недоступним сайт Міністерства інфраструктури України. Крім того, було атаковано низку російських ЗМІ, серед яких "Интерфакс" і "Фонтанка".

У Державній службі спеціального зв'язку та захисту інформації України повідомили про початок нової хвилі кібератак на інформаційні ресурси.

Попередню масштабну кібератаку було зафіксовано в Україні 27 червня, напередодні Дня Конституції. "Вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.