Змінити мову на: RU Перейти до новин
Головна Новини України

Кібератака в Україні: в Держспецзв'язку розповіли, як захистити комп'ютер

24 жовтня 2017, 19:37
У CERT-UA отримали доступ до зразка заражених файлів і провели його аналіз

Фото: buhbiz.com.ua

Деякі об'єкти інфраструктури України 24 жовтня зазнали т.зв. "DDE-атаці", в результаті якої заражені комп'ютери виконали шкідливий код, активувавши вірус-шифрувальник Locky. Про це повідомила Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA), яка функціонує в рамках Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку).

"Поширення шифрувальника Locky через DDE-атаку. В атаці 24.10.2017 на деякі об'єкти інфраструктури України використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп'ютері користувача", – повідомили у відомстві, зазначивши, що мова йде поки про попередній аналіз характеру загрози.

Реклама

У CERT-UA отримали доступ до зразка заражених файлів і провели його аналіз. За результатами аналізу фахівці заявили про необхідність заблокувати доступ до певних посиланнях, зокрема:

  • hxxp://urcho.com/JHGGsdsw6;
  • hxxp://tatianadecastelbajac.fr/kjhgFG;
  • hxxp://video.rb-webdev.de/kjhgFG;
  • hxxp://themclarenfamily.com/kjhgFG;
  • hxxp://webhotell.enivest.no/cuYT39.enc;
  • hxxp://gdiscoun.org

У відомстві рекомендують:

  • Заблокувати доступ до вказаних посилань.
  • Встановити оновлення Windows, які усувають уразливість DDE в Microsoft Office (CVE-2017-11826).
  • Не допускати відкриття вкладень в підозрілих повідомленнях, зокрема, в листах від адресантів, за якими виникають сумніви, наприклад:

автор з невідомих причин змінив мову спілкування;

Реклама

тема листа є нетиповою для автора;

те, як автор звертається до адресата, є нетиповим і т.д;

повідомлення мають нестандартний текст, що спонукає до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.д.

Реклама
  • Системним адміністраторам і адміністраторам безпеки слід звернути увагу на фільтрування вхідних / вихідних інформаційних потоків, зокрема поштового веб-трафіку.
  • Не працювати під правами адміністратора.
  • Обмежити можливість запуску виконуваних файлів (що мають розширення .exe) на комп'ютерах користувачів з директорій% TEMP%,% APPDATA%.
  • Звернутися до рекомендацій CERT-UA з приводу безпеки поштових сервісів.

Тим часом, Кіберполіція заявила, що не отримувала повідомлень про кібератаки від держструктур або приватних компаній, хоча Київський метрополітен заявив про кібератаку. Відомо, що в метро виникли проблеми з банківським сервісом.

Інформаційна система Міжнародного аеропорту "Одеса" також зазнала хакерської атаки. Всі служби аеропорту працюють в посиленому режимі