Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації, повідомила про можливість кібератак на інформаційні ресурси України у термін з 13 по 17 жовтня. Про це повідомляється на офіційному сайті CERT-UA.
«Існує вірогідність, що окремі ознаки кібератаки можуть співпадати з відповідними ознаками шкідливого впливу комп’ютерного вірусу Petya-A, який атакував інформаційні ресурси низки країн, починаючи з 26 червня», – йдеться у повідомленні.
Для зниження ризиків та попередження повторного ураження вірусом Команда CERT-UA рекомендує:
- Переконатися, що на всіх комп’ютерах встановлено антивірусне програмне забезпечення, воно функціонує належним чином та використовує актуальні бази вірусних сигнатур.
- Встановити офіційний патч MS17-010.
- Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в Брандмауері локальних ПК і мережевого обладнання заблокувати TCP/IP порти 135, 139 та 445.
- Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.
- Відключити застарілий протокол SMB1.
- Зберегти резервні копії важливих файлів в сховищі відокремленому від мережі.
Як інформував ZAXID.NET, 12 жовтня Служба безпеки попереджала про підготовку нової хвилі масштабної кібератаки на державні структури та приватні компанії.
Оперативні, достовірні і найважливіші новини тут Додайте ZAXID.NET у вибрані в Google ДодатиНагадаємо, що 27 червня 2017 року низка українських державних та приватних компаній, банків зазнали хакерських атак від вірусу-вимагача Petya. Хакери також паралізували роботу Кабміну та вивели із ладу електронний документообіг ЧАЕС. Атаки зазнав й медіа-холдинг «Люкс».
Тоді вірус Petya запустився через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc.
За даними українських спецслужб, до поширення вірусу серед українських користувачів інтернету причетна Росія.