Кібератака в Україні: в Держспецзв'язку розповіли, як захистити комп'ютер

24 жовтня 2017 19:37

У CERT-UA отримали доступ до зразка заражених файлів і провели його аналіз

Деякі об'єкти інфраструктури України 24 жовтня зазнали т.зв. "DDE-атаці", в результаті якої заражені комп'ютери виконали шкідливий код, активувавши вірус-шифрувальник Locky. Про це повідомила Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA), яка функціонує в рамках Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку).

Реклама

"Поширення шифрувальника Locky через DDE-атаку. В атаці 24.10.2017 на деякі об'єкти інфраструктури України використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп'ютері користувача", – повідомили у відомстві, зазначивши, що мова йде поки про попередній аналіз характеру загрози.

У CERT-UA отримали доступ до зразка заражених файлів і провели його аналіз. За результатами аналізу фахівці заявили про необхідність заблокувати доступ до певних посиланнях, зокрема:

  • hxxp://urcho.com/JHGGsdsw6;
  • hxxp://tatianadecastelbajac.fr/kjhgFG;
  • hxxp://video.rb-webdev.de/kjhgFG;
  • hxxp://themclarenfamily.com/kjhgFG;
  • hxxp://webhotell.enivest.no/cuYT39.enc;
  • hxxp://gdiscoun.org

У відомстві рекомендують:

  • Заблокувати доступ до вказаних посилань.
  • Встановити оновлення Windows, які усувають уразливість DDE в Microsoft Office (CVE-2017-11826).
  • Не допускати відкриття вкладень в підозрілих повідомленнях, зокрема, в листах від адресантів, за якими виникають сумніви, наприклад:

автор з невідомих причин змінив мову спілкування;

Реклама

тема листа є нетиповою для автора;

Не пропусти!
Останній шанс України на Євро-2020! Хто виведе команду Шевченка до плей-офф
Збірна України бореться за вихід до плей-офф Євро

те, як автор звертається до адресата, є нетиповим і т.д;

повідомлення мають нестандартний текст, що спонукає до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.д.

  • Системним адміністраторам і адміністраторам безпеки слід звернути увагу на фільтрування вхідних / вихідних інформаційних потоків, зокрема поштового веб-трафіку.
  • Не працювати під правами адміністратора.
  • Обмежити можливість запуску виконуваних файлів (що мають розширення .exe) на комп'ютерах користувачів з директорій% TEMP%,% APPDATA%.
  • Звернутися до рекомендацій CERT-UA з приводу безпеки поштових сервісів.

Тим часом, Кіберполіція заявила, що не отримувала повідомлень про кібератаки від держструктур або приватних компаній, хоча Київський метрополітен заявив про кібератаку. Відомо, що в метро виникли проблеми з банківським сервісом.

Інформаційна система Міжнародного аеропорту "Одеса" також зазнала хакерської атаки. Всі служби аеропорту працюють в посиленому режимі

Реклама

Всі подробиці в спецтемі Зустріч Зеленського і Байдена в Білому Домі: що відомо

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти