СБУ определила, откуда пришел новый опасный вирус

В Украине 24 октября прошла новая волна распространения вируса-блокировщика. Были атакованы системы государственных и коммерческих компаний.

Читай также: Мировые специалисты соберутся в Киеве, чтобы рассказать о том, как бороться с кибератаками

Основной целью атаки, по данным экспертов, в нашей стране стали транспортные предприятия, в частности пострадали аэропорт Одессы и киевский метрополитен. Но, к счастью, массового характера данная атака так и не приобрела. Об этом сообщили в пресс-службе СБУ.

"Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети интернет вредоносным программным обеспечением… Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движению нет", - говорится в сообщении.

В аэропорту вирус заблокировал функционирование службы регистрации пассажиров, а в Киевском метро — возможность оплаты проезда банковскими картами. На сегодня работа систем восстановлена.

Читай также: Кибергвардия Украины: Кто защищает Сеть от хакеров

Специалисты СБУ установили, что доставка вируса происходила с использованием фишинговых писем по электронной почте с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft. 

Для предотвращения несанкционированного блокирования информационных систем СБУ рекомендует придерживаться следующих правил:

• обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);
• в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;
• не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;
• обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

Вирус, которому дали название BadRabbit, по данным экспертов является близким родственником печально известного Petya. BadRabbit атаковал почти двести организаций по всему миру, говорится в отчете компании "Лаборатория Касперского".

Читай также: Кто ломает сайты украинских партий и органов власти

"Большинство жертв находится в России. Меньшее количество атак наблюдалось и в других странах - Украине, Турции и Германии", - отметили в компании.

Также эксперты рассказали, как защититься от вируса BadRabbit. Для избежания заражения необходимо создать файл C:\windows\infpub.dat и поставить ему права "только для чтения". Кроме того, рекомендуется оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений. — Прим. ред.), а также проверить актуальность и целостность резервных копий ключевых сетевых узлов.

Напомним, ранее СБУ предупредила о масштабной кибератаке.

• Теги:
• касперский
• вирус
• СБУ