Репортер » Новини » Нова хвиля кібератак: СБУ блокувала розповсюдження комп'ютерного вірусу-шифрувальника

Нова хвиля кібератак: СБУ блокувала розповсюдження комп'ютерного вірусу-шифрувальника

25-10-2017, 09:25
 (голосів: 0)
Нова хвиля кібератак: СБУ блокувала розповсюдження комп'ютерного вірусу-шифрувальника
СБУ блокувала подальше розповсюдження комп’ютерного вірусу, який шкодив інформаційним системам об'єктів інфраструктури.


Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі інтернет шкідливим програмним забезпеченням, повідомляє УНІАН.

Як це повідомляє прес-центр СБ України, доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.

"Сьогодні, 24 жовтня, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів. Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає", -повідомляють в СБУ.

Фахівці зазначили, що для попередження несанкціонованого блокування інформаційних систем необхідно дотримуватись таких рекомендацій: забезпечити щоденне оновлення системного програмного забезпечення, у т.ч. OS Windows усіх без винятку версій, також обов’язково встановити оновлення KB3213630 (для Windows 10); не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника; забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.

Також потрібно у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. У СБУ повідомили, що DOT потрібно замінити на крапку та наголосили, що адресу не можна відкривати у браузері.

Як відомо, сьогодні міжнародний аеропорт «Одеса» заявив про хакерську атаку на свою інформаційну систему. Також київський метрополітен тимчасово припинив прийом банківських карт для оплати проїзду у зв'язку з хакерською атакою. Крім того, у зв'язку із загрозою кібератаки України не працює сайт Міністерства інфраструктури.

Вірус BadRabbit, який 24 жовтня вразив мережі Міністерства інфраструктури та Київського метрополітену, використовував для проникнення на комп'ютери підроблені сертифікати. Про це повідомляє РБК.
Вірус використовував підроблені сертифікати компанії Symantec, американського виробника програмного забезпечення. Як розповіли в компанії Acronis, це дозволило вірусу залишитися непоміченим до активації.

Фахівці компанії помітили, що Bad Rabbit є більш просунуту версію вірусу Petya, тому що він також шифрує вміст жорсткого диска, але використовує для цього принципово нові уразливості.

В IT-компанії Group-IB розповіли, що зараження відбувалося через спеціальний сайт, де користувачеві пропонували оновити Flash-плеєр. Цей сайт, як передбачається, був пов'язаний з поширенням спаму.

За оцінкою ESET, за 24 жовтня атакам Bad Rabbit піддалися комп'ютери в декількох країнах. Більшість з них (65%) були в Росії, ще 12% - в Україні, атаковані були також комп'ютери в Болгарії (10%), Туреччини (6%) і Японії (4%).
Зараз, за даними Group-IB, поширення вірусу завершено. За інформацією ЗМІ, вірус намагався заразити системи російських банків з першої двадцятки.

Раніше Держспецзв’язку і СБУ попереджали про загрозу кібератаки, подібної до розповсюдження вірусу Petya.A, з 13 по 17 жовтня 2017 року.

Шановний відвідувач, Ви зайшли на сайт як незареєстрованний користувач
Ми рекомендуємо Вам зареєструватися або ввійти на сайт під своїм именем.

Хочеш коментувати новину?

Створи тему на форумі

Кожна людина, підприємство чи організація, згадана в наших публікаціях, має право на відповідь.

Надішліть листа з текстом, який би Ви хотіли оприлюднити, вказавши своє ім’я та прізвище, а також посилання на новину чи інформацію, на поштову скриньку: reporter@rkr.in.ua

Анонімні листи не розглядаються

Будемо також вдячні за доповнення чи уточнення новин

   
 

Партнери сайту

 
 
Програма Плюс
 
   
 

У вигляді календаря

«    Січень 2018    »
ПнВтСрЧтПтСбНд
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

У вигляді списку

Січень 2018 (69)
Грудень 2017 (111)
Листопад 2017 (120)
Жовтень 2017 (131)
Вересень 2017 (100)
Серпень 2017 (127)
 
   
 

Корисні телефони

 
   
   
   
 

Курс валют

 
 
Загружаємо курс доларавід minfin.com.ua…
 
   
   
 

Скачати

 
 
Перейменовані вулиці Кременчука
pereymenovan-vulic-kremenchuka.docx [29.44 Kb] (завантажень: 193)
Заява про реєстрацію бази персональних даних
скачати безкоштовно zayava.doc [252 Kb] (завантажень: 204)

Про доступ до публічної інформації
Закон України
zakon.doc [121.5 Kb] (завантажень: 136)
 
   
 

Партнери сайту


Магаполис



Бизнес-атлас Кременчука
 
Медіа-центр "Репортер"
Тел. для пропозицій: (0536)780879
Разробка сайту web-студія СтроимWeb
Використання опублікованої на сайті інформації у будь-якій формі можливе виключно з посилання на сайт http://rkr.in.ua. Обов’язковим є також посилання у вигляді гіперссилки на сайт «Репортер» http://rkr.in.ua, відкритої для пошукових систем, під час цитування інформації сайту з інших ресурсів.