$41.28 €43.46
menu closed
menu open
weather +1 Київ
languages

Держспецзв'язок України опублікував поради, як уникнути зараження новим вірусом-шифрувальником

Держспецзв'язок України опублікував поради, як уникнути зараження новим вірусом-шифрувальником У CERT-UA розповіли, як убезпечити свій комп'ютер
Фото: pixabay.com

В атаці на об'єкти інфраструктури України використовували техніку DDE, яка активовувала виконання шкідливого коду на комп'ютері користувача, повідомили у Держспецзв'язку.

Команда реагування на комп'ютерні надзвичайні події CERT-UA Державної служби спеціального зв'язку та захисту інформації опублікувала поради про те, як уберегти комп'ютер від вірусу-шифрувальника BadRabbit.

"В атаці 24 жовтня 2017 року на деякі об'єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп'ютері користувача", – ідеться в повідомленні.

У зв'язку із цим CERT-UA рекомендує:

1. Заблокувати доступ до таких посилань:

hxxp://urcho.com/JHGGsdsw6
hxxp://tatianadecastelbajac.fr/kjhgFG
hxxp://video.rb-webdev.de/kjhgFG
hxxp://themclarenfamily.com/kjhgFG
hxxp://webhotell.enivest.no/cuYT39.enc
hxxp://gdiscoun.org

2. Установити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826). 

3. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор із невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим, тощо, а також у повідомленнях із нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, файлів тощо).

4. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема, поштового веб-трафіку.

5. Не працювати під правами адміністратора.

6. Обмежити можливість запуску виконуваних файлів (*.exe) на комп'ютерах користувачів із директорій %TEMP% %APPDATA%.

7. Вивчити рекомендації CERT-UA стосовно безпеки поштових сервісів.

24 жовтня невідомі здійснили кібератаку на одеський аеропорт і систему київського метро. Також був недоступним сайт Міністерства інфраструктури України. Крім того, було атаковано низку російських ЗМІ, серед яких "Интерфакс" і "Фонтанка".

У Державній службі спеціального зв'язку та захисту інформації України повідомили про початок нової хвилі кібератак на інформаційні ресурси.

Попередню масштабну кібератаку було зафіксовано в Україні 27 червня, напередодні Дня Конституції. "Вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.