alexpashkov


Александр Пашков

Не нужно бояться будущего. Оно чувствует это и не прощает.


Previous Entry Share Next Entry
Кролик-вымогатель. Что известно о новом вирусе, атаковавшем Украину и Россию
alexpashkov
Оригинал взят у amdn_news в Кролик-вымогатель. Что известно о новом вирусе, атаковавшем Украину и Россию

В Украине набирает обороты хакерская атака на сайты. Подобные атаки происходят и в России. Первыми об атаке сообщили аэропорт "Одесса" и Мининфраструктуры



В Одессе задержались рейсы, не работает электронная система считывания кода билетов, сбилось табло. Людям выдают билеты, выписанные от руки.

Также не работает старый сайт Государственной авиационной службы Украины, новый функционирует в обычном режиме.

Позже стало известно, что атаке подвергся киевский метрополитен – теперь в нем невозможно заплатить за проезд банковской картой. В остальном метро работает нормально.

В России оказалась полностью парализованной работа информационного агентства "Интерфакс" и сайта "Фонтанка".

* * *

Сегодняшняя атака не похожа на недавние вирусы Petya или WannaCry. По мнению экспертов компании Group-IB, российские СМИ атаковал шифровальщик Badrabbit ("плохой кролик").

В твиттере Group-IB опубликованы снимки экранов зараженных вирусом компьютеров. Хакеры требуют выкуп в биткоинах и обещают передать пароль для доступа к информации после получения нужной суммы. Сумма выкупа составляет 0,05 биткоина.

Команда быстрого реагирования на компьютерные чрезвычайные события Украины, которая функционирует в рамках Государственной службы специальной связи и защиты информации, ранее предупреждала о возможной кибератаке в связи с зафиксированной фишинговой рассылкой банковского вируса Zeus.

* * *

СБУ уже заявила, что остановила распространение компьютерного вируса. "Специалисты Службы безопасности Украины установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft", - говорится в сообщении ведомства в Facebook.

Для предотвращения несанкционированного блокирования информационных систем необходимо придерживаться следующих рекомендаций:

- обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);

- в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;

- не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;

- обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

* * *

Айтишник и председатель наблюдательного совета в Octava Capital Александр Кардаков сообщил о росте числа пользователей, чьи электронные устройства - компьютеры подверглись хакерской атаке нового вируса-вымогателя "Кролик".

Он опубликовал советы, как снизить риск "заражения" своего компьютера для рядовых пользователей и системных администраторов:

Удаляйте письма с вложениями от незнакомых и непроверенных адресов, не открывая их.

Если у вас MS Outlook и MS Exchange, не открывайте файлы непосредственно во приложениях MS Office, обязательно пользуйтесь средствами предварительного просмотра содержимого.

Внимательно читайте системные предупреждения и сообщения! При возникновении вопросов - сразу обращайтесь к специалистам.

Если вы системный администратор, выполните как минимум следующее:

Настройте вашу почтовую систему на перемещение подозрительных вложений в карантин с последующим углубленным сканированием.

Запретите доступ в Интернет для процессов WScript.exe, CScript.exe, Powershell.exe

Запретите чтение/запись в каталогах %appdata% и %temp% для файлов *.JS*, *.VB*, *.WS*, *.EXE

* * *

27 июня Украина и другие страны пострадали от вируса Petya.A, который проник на компьютеры через бухгалтерскую программу M.E.Doc. В числе жертв оказались банки, государственные и коммерческие предприятия, мобильные операторы, сообщает издание "Страна".

Стоит отметить, что название данного вируса совпадает с именем президента Украины. А "кролик" - прозвище лидера "Народного фронта", экс-премьера Арсения Яценюка.

Ещё больше интересных материалов на AMDN.NEWS


«БеркутSHOP» — магазин патриотической одежды и аксессуаров



Buy for 10 tokens
Несколько дней назад на своих страницах в социальных сетях я рассказывал о блог-туре , организованном Tele2 в Орле. Несмотря на то, что свежих впечатлений было огромное количество и очень хотелось рассказать обо всём и сразу, я всё же решил немного подождать, собрав большее…

?

Log in

No account? Create an account