Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації, повідомила про можливість кібератак на інформаційні ресурси України у термін з 13 по 17 жовтня. Про це повідомляється на офіційному сайті CERT-UA.
«Існує вірогідність, що окремі ознаки кібератаки можуть співпадати з відповідними ознаками шкідливого впливу комп’ютерного вірусу Petya-A, який атакував інформаційні ресурси низки країн, починаючи з 26 червня», – йдеться у повідомленні.
Для зниження ризиків та попередження повторного ураження вірусом Команда CERT-UA рекомендує:
- Переконатися, що на всіх комп’ютерах встановлено антивірусне програмне забезпечення, воно функціонує належним чином та використовує актуальні бази вірусних сигнатур.
- Встановити офіційний патч MS17-010.
- Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в Брандмауері локальних ПК і мережевого обладнання заблокувати TCP/IP порти 135, 139 та 445.
- Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.
- Відключити застарілий протокол SMB1.
- Зберегти резервні копії важливих файлів в сховищі відокремленому від мережі.
Як інформував ZAXID.NET, 12 жовтня Служба безпеки попереджала про підготовку нової хвилі масштабної кібератаки на державні структури та приватні компанії.
Нагадаємо, що 27 червня 2017 року низка українських державних та приватних компаній, банків зазнали хакерських атак від вірусу-вимагача Petya. Хакери також паралізували роботу Кабміну та вивели із ладу електронний документообіг ЧАЕС. Атаки зазнав й медіа-холдинг «Люкс».
Тоді вірус Petya запустився через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc.
За даними українських спецслужб, до поширення вірусу серед українських користувачів інтернету причетна Росія.