Нова атака віруса-шифрувальника
В Україні 24 жовтня розпочалася нова хвиля кібератак на інформаційні ресурси. Про це повідомила прес-служба Державної служби спецзв’язку та захисту інформації. «Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, передусім транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки», — наголосили у відомстві.
Невідомі гакери атакували сайт Міністерства інфраструктури. Він не працював упродовж кількох годин. Після цього гакери зламали інформаційну систему міжнародного летовища «Одеса», а потім їхньою жертвою став Київський метрополітен.
«Зараз почалося те, про що ми попереджали, — нова хвиля шифрувальника BadRabbit. Судячи з екранів комп’ютерів, не схоже на Petya або Wannacry», — зазначив Ілля Сачков, глава Group-IB, що займається розслідуваннями кіберзлочинів. У компанії зуміли визначити доменне ім’я, звідки почалося поширення вірусу-шифрувальника.
«Відбувалося завантаження шкідливого програмного забезпечення з ресурсу 1dnscontrol.com. Доменне ім’я 1dnscontrol.com має IP 5.61.37.209. Доменне ім’я 1dnscontrol.com зареєстровано 22 березня 2016 року і досі пролонгується, — йдеться в повідомленні Group-IB. — IP домену, який роздавав віруси, пов’язаний із п’ятьма ресурсами, на власників яких зареєстровані безліч інших сайтів, зокрема фарм-партнерок».
Своєю чергою, працівники Служби безпеки України (СБУ) оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі Інтернет шкідливим програмним забезпеченням. «Фахівці СБУ встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Microsoft», — повідомили у відомстві.
Фахівці зазначили, що для попередження несанкціонованого блокування інформаційних систем необхідно дотримуватися таких рекомендацій: забезпечити щоденне оновлення системного програмного забезпечення, у т. ч. OS Windows усіх без винятку версій, також обов’язково встановити оновлення KB3213630 (для Windows 10); не відкривати вкладення до електронної пошти, у т. ч. форматів .doc та .rtf, що надійшли від неперевіреного відправника; забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.
Також потрібно у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. У СБУ повідомили, що DOT потрібно замінити на крапку та наголосили, що адресу не можна відкривати у браузері.
 |
- В Никополе жестоко убили волонтера, которая помогала военным — СМИ
- Медики рассказали украинцам, как правильно питаться во время пандемии COVID-19
- Боевики заминировали гражданский сектор Зайцево на оккупированном Донбассе — фото
- Карантин в Днепре продлили до конца апреля: что запрещено
- День Ипатия Чудотворца: история и традиции праздника 14 апреля
- Что находится за нашей орбитой
26.10.2017 13:28 | Ольга Рубайло
|