В центре внимания:

Нова атака віруса-шифрувальника

Нова атака віруса-шифрувальника

В Україні 24 жовтня розпочалася нова хвиля кібератак на інформаційні ресурси. Про це повідомила прес-служба Державної служби спецзв’язку та захисту інформації. «Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, передусім транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки», — наголосили у відомстві.
Невідомі гакери атакували сайт Міністерства інфраструктури. Він не працював упродовж кількох годин. Після цього гакери зламали інформаційну систему міжнародного летовища «Одеса», а потім їхньою жертвою став Київський метрополітен.
«Зараз почалося те, про що ми попереджали, — нова хвиля шифрувальника BadRabbit. Судячи з екранів комп’ютерів, не схоже на Petya або Wannacry», — зазначив Ілля Сачков, глава Group-IB, що займається розслідуваннями кіберзлочинів. У компанії зуміли визначити доменне ім’я, звідки почалося поширення вірусу-шифрувальника.
«Відбувалося завантаження шкідливого програмного забезпечення з ресурсу 1dnscontrol.com. Доменне ім’я 1dnscontrol.com має IP 5.61.37.209. Доменне ім’я 1dnscontrol.com зареєстровано 22 березня 2016 року і досі пролонгується, — йдеться в повідомленні Group-IB. — IP домену, який роздавав віруси, пов’язаний із п’ятьма ресурсами, на власників яких зареєстровані безліч інших сайтів, зокрема фарм-партнерок».
Своєю чергою, працівники Служби безпеки України (СБУ) оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі Інтернет шкідливим програмним забезпеченням. «Фахівці СБУ встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Microsoft», — повідомили у відомстві.
Фахівці зазначили, що для попередження несанкціонованого блокування інформаційних систем необхідно дотримуватися таких рекомендацій: забезпечити щоденне оновлення системного програмного забезпечення, у т. ч. OS Windows усіх без винятку версій, також обов’язково встановити оновлення KB3213630 (для Windows 10); не відкривати вкладення до електронної пошти, у т. ч. форматів .doc та .rtf, що надійшли від неперевіреного відправника; забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.
Також потрібно у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. У СБУ повідомили, що DOT потрібно замінити на крапку та наголосили, що адресу не можна відкривати у браузері.

Источник

Читайте также
Пошарити у ВК Пошарити у Facebook Пошарити у Twitter Пошарити у ЖЖ Пошарити у ММ Пошарити у Однокласниках

26.10.2017 13:28 | Ольга Рубайло

Все права защищены © 2001-2017 Орбита Львов
Любое копирование материалов с сайта orbita-lviv.com без ссылки на источник запрещается.