Украину атаковал новый компьютерный вирус Bad Rabbit

Gloss 25 октября 2017, 11:00  404

Во вторник, 24 октября, на некоторые объекты инфраструктуры Украины была совершена кибератака. В частности, пострадали Одесский аэропорт и Киевский метрополитен. Об этом сообщает CERT-UA.

Компьютеры заражались через уязвимость в MS Word DDE (Dynamic Data Exchange). Соответственно, пострадали компьютеры на ОС Windows XP, 7, 10. На рабочем столе переименовывались файлы, затем вирус требовал выкуп в 0,5 биткоина — 285 долларов. Для запуска вируса достаточно открыть вложенный в почту файл с расширением .doc. Об этом на своей странице в Facebook рассказал Алексей Барановский.

Чтобы избежать судьбы жертвы, Алексей советует следующее:

  • Не открывайте подозрительные вложения.
  • Отключите механизм DDEAUTO.
  • Установите исправление уязвимости KB3213630 CVE-2017-11826.
  • В случае заражения, не платите вымогателям. 

 

Специалисты CERT-UA в свою очередь советуют установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office; не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступившие от непроверенного отправителя; не работать под правами администратора; в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку. Также необходимо обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

По заявлению СБУ, сотрудники службы уже блокировали дальнейшее распространение вируса на территории Украины.  Также они установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft.

Комментарии