24 октября неизвестные совершили кибератаку на Министерство инфраструктуры Украины, на одесский аэропорт и на систему киевского метро.
Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации опубликовала советы о том, как уберечь компьютер от вируса-шифровальщика BadRabbit.
“В атаке 24.10.2017 на некоторые объекты инфраструктуры Украины использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя”, – говорится в сообщении.
В связи с этим CERT-UA рекомендует:
1. Заблокировать доступ к следующим ссылкам:
hxxp://urcho.com/JHGGsdsw6
hxxp://tatianadecastelbajac.fr/kjhgFG
hxxp://video.rb-webdev.de/kjhgFG
hxxp://themclarenfamily.com/kjhgFG
hxxp://webhotell.enivest.no/cuYT39.enc
hxxp://gdiscoun.org
2. Установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826). (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826).
3. Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным, и т.д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов – архивов, исполняемых файлов и т.д.).
4. Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности, почтового веб-трафика.
5. Не работать под правами администратора.
6. Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.
7. Обратиться к рекомендациям CERT-UA по поводу безопасности почтовых сервисов.
24 октября неизвестные совершили кибератаку на Министерство инфраструктуры Украины, на одесский аэропорт и на систему киевского метро. Также были атакованы ряд российских СМИ, среди которых “Интерфакс” и “Фонтанка”.
Российская компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, сообщила об атаке нового вируса-шифровальщика BadRabbit.
В Государственной службе специальной связи и защиты информации Украины сообщила о начале новой волны кибератак на информационные ресурсы.
Предыдущая масштабная кибератака была зафиксирована в Украине 27 июня, накануне Дня Конституции. “Вирус-вымогатель” парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.