Хакерская атака в Украине: киберполиция дала советы
В Департамент киберполиции Нацполиции поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров. Об этом сообщил у себя в Facebook cпикер Нацполиции Ярослав Тракало.
“Это обращения как от государственных, так и частных учреждений. В частности, и от одного из мобильных операторов“, - отметил Тракало.
По его словам, аналогичные сообщения поступают и в региональные представительства департамента киберполиции.
Читай также: Глобальная кибератака: Путин и Microsoft нашли общего врага
“Сообщение о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются. После получения таких обращений - на место выезжают специалисты департамента киберполиции и других профильных служб, работающих над противодействием распространения вируса, а также ликвидацией его последствий“, - сказала Тракало.
По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносной программы, которая использует уязвимости ОС Windows, а именно протокола SMB.
“Киберполиция советует, в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети)“, - подчеркнул Тракало.
С целью предотвращения случаев несанкционированного вмешательства в работу (в зависимости от версии Windows) установить патчи с официального ресурса компании Microsoft.
Ссылки на патчи, которые необходимо установить:
- для Windows XP
- для Windows Vista 32 bit
- для Windows Vista 64 bit
- для Windows 7 32 bit
- для Windows 7 64 bit
- для Windows 8 32 bit
- для Windows 8 64 bit
- для Windows 10 32 bit
- для Windows 10 64 bit
Читай также: Опасный вирус WannaCrypt: как обезопаситься и вылечить компьютер
“Кроме того, нужно убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости нужно установить и обновить антивирусное программное обеспечение“, - отметил Тракало.
По его словам, для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов.
Читай также: Как удалить новый вирус на Facebook
“В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания, - связаться с отправителем и подтвердить факт отправки письма. Сделать резервные копии всех критически важных данных“, - сказал Тракало.
АИН опубликовал свои рекомендации:
- блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
- на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
- на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
- блокировка SMB и WMI-портов. В первую очередь 135, 445;
- после заражения – НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! — это действительно важно.
- не открывайте подозрительные письма и особенно вложения в них;
- принудительно обновите базу антивируса и операционные системы.
В СБУ тоже дали схожие советы.
"Указанное ВПО вносит изменения в МBR записи, из-за чего вместо загрузки операционной системы пользователю показывается окно с текстом о шифровании файлов. Эта проблема решается восстановлением MBR записи. Для этого существуют специальные утилиты. Мы использовали для этого утилиту Boot-Repair".
Напомним, 27 июня Украину атаковал вирус-вымогатель.
