+16 Київ
Співробітники Служби безпеки України проаналізували і заблокували нові випадки ураження комп'ютерів українського сегмента мережі інтернет шкідливим програмним забезпеченням. Про це повідомила прес-служба СБУ.
Фахівці спецслужби встановили, що доправлення вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Microsoft.
"Наразі подальше поширення вірусу припинено", – ідеться в повідомленні.
Для запобігання несанкціонованому блокуванню інформаційних систем необхідно дотримуватися наступних рекомендацій:
- забезпечити щоденне оновлення системного програмного забезпечення, зокрема OS Windows усіх без винятку версій, також обов'язково встановити оновлення KB3213630 (Windows 10);
- у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, із якого завантажується шкідливе програмне забезпечення. Не відкривати у браузері! DOT змінити на крапку;
- не відкривати вкладення електронної пошти, зокрема у форматах .doc та .rtf, які надійшли від неперевіреного відправника;
- забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій, своєчасне оновлення антивірусного і прикладного програмного забезпечення.
24 жовтня невідомі здійснили кібератаку на одеський аеропорт і систему київського метро. Також був недоступним сайт Міністерства інфраструктури України. Окрім того, було атаковано низку російських ЗМІ, серед яких "Интерфакс" і "Фонтанка".
Російська компанія Group-IB, яка спеціалізується на запобіганні і розслідуванні кіберзлочинів, повідомила про атаку нового вірусу-шифрувальника BadRabbit.
У Державній службі спеціального зв'язку та захисту інформації України заявили про початок нової хвилі кібератак на інформаційні ресурси.
Попередню масштабну кібератаку було зафіксовано в Україні 27 червня, напередодні Дня Конституції. "Вірус-вимагач" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифрував файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.
