Увага! Нова хвиля кібеатак вірусом шифрувальником Locky!

 

Сьогодні, 24.10.2017 в Укрвїні зафіксовано нову хвилю кібератак на інформаційні ресурси України. Про це на своєму офіційному сайті повідомили CERT-UA (підрозділ Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв’язку та захисту інформації України).  

В атаці на деякі об’єкти інфраструктури України використовувалася техніка DDE ( використовується за допомогою MS Office програм), яка активовувала виконання шкідливого коду на комп’ютері користувача.

З публічних джерел стало відомо, що атаці піддались як державні так і приватні підприємства. Відомо, що основним джерелом розповсюдження вірусу можуть бути вкладення в електронних повідомленнях з розширенням “.DOC”, ін’єкція відбувається під час відкриття файлу. 

СЕRТ-UA просять власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, у першу чергу транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки, зокрема даних рекомендацій.  Додатково:

  1. Встановити оновлення Windows, які усувають вразливість DDE (CVE-2017-11826).  (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826)
  2. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).
  3. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштовогой веб-трафіку.
  4. Не працювати під правами адміністратора.
  5. Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.
  6. Звернутися до рекомендацій CERT—UA cтосовно безпеки поштових сервісів.

Детальніше тут

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *