Кибератака в Украине: в Госспецсвязи рассказали, как защитить компьютер

В CERT-UA получили доступ к образцу зараженных файлов и провели его анализ

Некоторые объекты инфраструктуры Украины 24 октября подверглись т.н."DDE-атаке", в результате которой зараженные компьютеры выполнили вредоносный код, активировав вирус-шифровальщик Locky. Об этом сообщила Команда быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA), которая функционирует в рамках Государственной службы специальной связи и защиты информации (Госспецсвязи).

"Распространение шифровальщика Locky через DDE-атаку. В атаке 24.10.2017 на некоторые объекты инфраструктуры Украины использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя", – сообщили в ведомстве, отметив, что речь идет пока о предварительном анализе характера угрозы.

Реклама

В CERT-UA получили доступ к образцу зараженных файлов и провели его анализ. По результатам анализа специалисты заявили о необходимости заблокировать доступ к определенным ссылкам, в частности:

  • hxxp://urcho.com/JHGGsdsw6;
  • hxxp://tatianadecastelbajac.fr/kjhgFG;
  • hxxp://video.rb-webdev.de/kjhgFG;
  • hxxp://themclarenfamily.com/kjhgFG;
  • hxxp://webhotell.enivest.no/cuYT39.enc;
  • hxxp://gdiscoun.org

В ведомстве рекомендуют:

  • Заблокировать доступ к указанным ссылкам.
  • Установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).
  • Не допускать открытия вложений в подозрительных сообщениях, в частности, в письмах от адресантов, по которым возникают сомнения, например:

автор по неизвестным причинам изменил язык общения;

Реклама

тема письма является нетипичной для автора;

то, как автор обращается к адресату, является нетипичным и т.д;

в сообщения имеют нестандартным текстом, побуждающий к переходу на подозрительные ссылки или к открытию подозрительных файлов – архивов, исполняемых файлов и т.д.

  • Системным администраторам и администраторам безопасности следует обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового веб-трафика.
  • Не работать под правами администратора.
  • Ограничить возможность запуска исполняемых файлов (имеющих расширение .exe) на компьютерах пользователей из директорий %TEMP%,% APPDATA%.
  • Обратиться к рекомендациям CERT-UA по поводу безопасности почтовых сервисов.
Реклама

Тем временем, Киберполиция заявила, что не получала сообщений о кибератаки от госструктур или частных компаний, хотя киевский метрополитен заявил о кибератаке. Известно, что в метро возникли проблемы с банковским сервисом. 

Информационная система Международного аэропорта "Одесса" также подверглась хакерской атаке. Все службы аэропорта работают в усиленном режиме.

Реклама
Самые важные и интересные новости всегда под рукой
“Сегодня” в Telegram Подпишись на RSS-канал

Рекомендации

Все новости
Показать еще
Реклама
Самое популярное за 24 часа
В тренде
Все новости
Последние новости
Показать еще
Прямая трансляция
Смотреть онлайн
Дневник независимости 🇺🇦
статистика
Курс гривни СЕГОДНЯ

Валюта

Цена (грн)

Доллар США ($)

26.71

Евро (€)

31.27

Российский рубль (₽)

0.36

COVID-19 в Украине
6624 случая за сутки
Подробнее
Погода
Прогноз на сегодня
Узнать
Гороскоп
Твой гороскоп на сегодня
Читать гороскоп

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять