Змінити мову на: RU Перейти до новин
Головна Новини України

Вірусна атака в Україні: в СБУ розповіли, як йде боротьба з вірусом

24 жовтня 2017, 20:12
Спецслужба визначила способи поширення вірусу і видала рекомендації щодо захисту

Фото: Pixabay

Співробітники Служби безпеки України оперативно проаналізували і блокували нові випадки ураження комп'ютерів українського сегмента мережі шкідливим програмним забезпеченням. Про це заявили в прес-центрі СБУ.

Як повідомляється, фахівці СБУ встановили, що поширення вірусу відбувається з використанням т.зв. "фішингових" листів електронної пошти зі зворотною адресою, що асоціюється зі службою технічної підтримки компанії Microsoft.

Реклама

Фішинг – набір практик, що дозволяє обманним шляхом вивідати у користувача його дані або спровокувати його на будь-які вигідні зловмисникові дії.

У вівторок, 24 жовтня, кібератак за цією схемою, зокрема, зазнали Київський метрополітен і Одеський аеропорт, де в результаті дії вірусу-шифрувальника було заблоковано функціонування служби реєстрації пасажирів.

Вірус-шифрувальник, як випливає з його назви, зашифровує дані на зараженому комп'ютері. Такий вірус є підвидом вірусів-вимагачів – зловмисники висувають вимоги за розшифровку даних на зараженому комп'ютері.

Реклама

"Зараз подальше поширення вірусу припинено, загроз безпеки руху немає", – заявили в СБУ.

У спецслужбі підкреслили, що для запобігання несанкціонованого блокування інформаційних систем необхідно дотримуватися наступних рекомендацій:

  • забезпечити щоденне оновлення системного програмного забезпечення, в т.ч. OS Windows всіх без винятку версій, також обов'язково встановити оновлення KB3213630 (Windows 10);
  • в настройках мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення (Увага! не відкривати в браузері! При блокуванні замінити DOT на точку);
  • не відкривати вкладення електронної пошти, в тому числі в форматах .doc та .rtf, що надійшли від неперевіреного відправника;
  • забезпечити дотримання загальних правил інформаційної безпеки, зокрема створення резервних копій, своєчасне оновлення антивірусного і прикладного програмного забезпечення.я.

Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA) опублікувала свої рекомендації щодо захисту комп'ютера від вірусу-шифрувальника Locky на основі попереднього аналізу зараженого файлу.