Хакерская атака в Украине: киберполиция дала советы

Киберполиция рекомендует, в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей
Хакерская атака в Украине: киберполиция дала советы

В Департамент киберполиции Нацполиции поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров. Об этом сообщил у себя в Facebook cпикер Нацполиции Ярослав Тракало.

“Это обращения как от государственных, так и частных учреждений. В частности, и от одного из мобильных операторов“, - отметил Тракало.

По его словам, аналогичные сообщения поступают и в региональные представительства департамента киберполиции.

Читай также: Глобальная кибератака: Путин и Microsoft нашли общего врага

“Сообщение о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются. После получения таких обращений - на место выезжают специалисты департамента киберполиции и других профильных служб, работающих над противодействием распространения вируса, а также ликвидацией его последствий“, - сказала Тракало.

По предварительной информации, произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносной программы, которая использует уязвимости ОС Windows, а именно протокола SMB.

“Киберполиция советует, в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети)“, - подчеркнул Тракало.

С целью предотвращения случаев несанкционированного вмешательства в работу (в зависимости от версии Windows) установить патчи с официального ресурса компании Microsoft.

Ссылки на патчи, которые необходимо установить:

Читай также: Опасный вирус WannaCrypt: как обезопаситься и вылечить компьютер

“Кроме того, нужно убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости нужно установить и обновить антивирусное программное обеспечение“, - отметил Тракало.

По его словам, для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов.

Читай также: Как удалить новый вирус на Facebook

“В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания, - связаться с отправителем и подтвердить факт отправки письма. Сделать резервные копии всех критически важных данных“, - сказал Тракало.

АИН опубликовал свои рекомендации:

  • блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
  • на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
  • на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
  • блокировка SMB и WMI-портов. В первую очередь 135, 445;
  • после заражения – НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! — это действительно важно.
  • не открывайте подозрительные письма и особенно вложения в них;
  • принудительно обновите базу антивируса и операционные системы.

В СБУ тоже дали схожие советы.

"Указанное ВПО вносит изменения в МBR записи, из-за чего вместо загрузки операционной системы пользователю показывается окно с текстом о шифровании файлов. Эта проблема решается восстановлением MBR записи. Для этого существуют специальные утилиты. Мы использовали для этого утилиту Boot-Repair".

Напомним, 27 июня Украину атаковал вирус-вымогатель.

 

Поделись:


Не пропусти другие интересные статьи, подпишись:
Мы в социальных сетях
x
Для удобства пользования сайтом используются Cookies. Подробнее...
This website uses Cookies to ensure you get the best experience on our website. Learn more... Ознакомлен(а) / OK