+12 Київ
Команда реагування на комп'ютерні надзвичайні події CERT-UA Державної служби спеціального зв'язку та захисту інформації опублікувала поради про те, як уберегти комп'ютер від вірусу-шифрувальника BadRabbit.
"В атаці 24 жовтня 2017 року на деякі об'єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп'ютері користувача", – ідеться в повідомленні.
У зв'язку із цим CERT-UA рекомендує:
1. Заблокувати доступ до таких посилань:
hxxp://urcho.com/JHGGsdsw6
hxxp://tatianadecastelbajac.fr/kjhgFG
hxxp://video.rb-webdev.de/kjhgFG
hxxp://themclarenfamily.com/kjhgFG
hxxp://webhotell.enivest.no/cuYT39.enc
hxxp://gdiscoun.org
2. Установити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).
3. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор із невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим, тощо, а також у повідомленнях із нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, файлів тощо).
4. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема, поштового веб-трафіку.
5. Не працювати під правами адміністратора.
6. Обмежити можливість запуску виконуваних файлів (*.exe) на комп'ютерах користувачів із директорій %TEMP% %APPDATA%.
7. Вивчити рекомендації CERT-UA стосовно безпеки поштових сервісів.
24 жовтня невідомі здійснили кібератаку на одеський аеропорт і систему київського метро. Також був недоступним сайт Міністерства інфраструктури України. Крім того, було атаковано низку російських ЗМІ, серед яких "Интерфакс" і "Фонтанка".
У Державній службі спеціального зв'язку та захисту інформації України повідомили про початок нової хвилі кібератак на інформаційні ресурси.
Попередню масштабну кібератаку було зафіксовано в Україні 27 червня, напередодні Дня Конституції. "Вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.
