На Украину обрушились новые хакерские атаки. Главные пострадавшие — банки, облэнерго и логистические компании

d34441ec218dd26c8e5c0c467734a0d0

 

Сeгoдня в Укрaинe прoшлa вoлнa зaрaжeний кoмпьютeрoв шифрoвaльщикoм, пoдoбным WannaCry. Aтaкe пoдвeрглись мнoгиe oблэнeргo, бaнки, гoс. oргaны, ритeйл, прoизвoдствo, транспортные и логистические компании и др.

 

Как отметила пресс-секретарь СБУ, Елена Гитлянская., в ведомстве предполагают, что атаки организованы с территории России и с оккупированных территорий Донбасса. По данным СБУ, основные атаки совершены на банковскую сферу и инфраструктуру. Также нападению подверглась и «Укрзализныця».   Факт заражения компьютерных сетей подтвердили и в Киберполиции.

 

 

Специалисты по кибер-безопасности уже отреагировали на инцидент и работают над устранением последствий и последующей защитой. Так, специалисты по информационной безопасности компании БАКОТЕК подготовили базовые рекомендации, которые в условиях атаки помогут защитить компьютеры от заражения. Они включают в себя несколько шагов:

 

  • блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
  • на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
  • на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
  • блокировка SMB и WMI портов. В первую очередь 135, 445;
  • после заражения – НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
  • не открывайте подозрительные письма и особенно вложения в них;
  • принудительно обновите базу антивируса и операционные системы.

 

Рекомендация всем компаниям, которых пока что не коснулись атаки: пожалуйста, проведите качественный аудит безопасности и подготовьтесь. Вооружен – значит защищен.

 

Update от компании Киевстар:

все системы и сеть компании работают в штатном режиме. Специалисты Киевстар внимательно следят за активностью всех видов информационных систем и советуют не открывать ссылки на веб страницы, полученные в подозрительных письмах или СМС.

 

Ни в коем случае нельзя запускать программы, которые предлагают скачать или установить подобным образом. Злоумышленники могут ввести в заблуждение получателя, розыгрышем призов, использованием логотипов известных компаний, призывом к срочному выполнению и другими способами социальной инженерии.

 

Также   внимательно проверяйте адрес веб страницы или адрес отправителя письма. Особенно необходимо быть внимательным, в случае если Вам предлагают ввести логин и пароль.

Поделиться: