Город

Украину атаковал новый компьютерный вирус Bad Rabbit

Gloss 25 октября 2017, 11:00  527

Во вторник, 24 октября, на некоторые объекты инфраструктуры Украины была совершена кибератака. В частности, пострадали Одесский аэропорт и Киевский метрополитен. Об этом сообщает CERT-UA.

Компьютеры заражались через уязвимость в MS Word DDE (Dynamic Data Exchange). Соответственно, пострадали компьютеры на ОС Windows XP, 7, 10. На рабочем столе переименовывались файлы, затем вирус требовал выкуп в 0,5 биткоина — 285 долларов. Для запуска вируса достаточно открыть вложенный в почту файл с расширением .doc. Об этом на своей странице в Facebook рассказал Алексей Барановский.

Чтобы избежать судьбы жертвы, Алексей советует следующее:

  • Не открывайте подозрительные вложения.
  • Отключите механизм DDEAUTO.
  • Установите исправление уязвимости KB3213630 CVE-2017-11826.
  • В случае заражения, не платите вымогателям. 

 

Специалисты CERT-UA в свою очередь советуют установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office; не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступившие от непроверенного отправителя; не работать под правами администратора; в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку. Также необходимо обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

По заявлению СБУ, сотрудники службы уже блокировали дальнейшее распространение вируса на территории Украины.  Также они установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft.

Комментарии

Для удобства пользования сайтом используются Cookies. Подробнее здесь
This website uses cookies to ensure you get the best experience on our website. Learn more