Вы здесь

СБУ блокировала распространение компьютерного вируса

Доставка вредоносного программного обеспечения происходит с использованием фишинговых писем электронной почты

0

28

Сотрудники Службы безопасности Украины проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента интернета вредоносным программным обеспечением. Об этом сообщает пресс-служба СБУ.

Установлено, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft.

Сегодня, 24 октября, кибератаки по этой схеме, в частности, получил киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности нет.

Отмечается, что для предотвращения несанкционированного блокирования информационных систем необходимо придерживаться следующих рекомендаций:

  • обеспечить ежедневное обновление системного программного обеспечения, в т. ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);
  • в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере. DOT изменить на точку;
  • не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;
  • обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.
Как сообщает команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации Украины, во время атаки DDE активировала работу вредоносного кода на компьютере пользователя. Госспецсвязи приводит командно-контрольный центр шифровальщика (hxxp://gdiscoun.org) и индикаторы компрометации. Необходимо заблокировать доступ к указанным ссылкам:
  • hxxp://urcho.com/JHGGsdsw6
  • hxxp://tatianadecastelbajac.fr/kjhgFG
  • hxxp://video.rb-webdev.de/kjhgFG
  • hxxp://themclarenfamily.com/kjhgFG
  • hxxp://webhotell.enivest.no/cuYT39.enc
  • hxxp://gdiscoun.org.

Необходимо также установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

Ранее СБУ предупреждала о новой волне кибератаки в Украине.

24 октября 2017 г. 20:52

0

Выбор редакции

Comments