Попередження CERT-UA щодо можливої кібератаки 13.10 — 17.10

Версия для печати

 Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України, повідомляє про можливість кібератак на інформаційні ресурси України у термін з 13 по 17 жовтня ц.р.

Існує вірогідність, що окремі ознаки кібератаки можуть співпадати з відповідними ознаками шкідливого впливу комп’ютерного вірусу Petya-A, який атакував інформаційні ресурси низки країн, починаючи з 26 червня ц.р. Про це йдеться в повідомленні CERT-UA.

Для зниження означених ризиків та попередження повторного ураження вірусом Команда CERT-UA рекомендує:

1. Переконайтеся, що на всіх комп’ютерах встановлено антивірусне програмне забезпечення, воно функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановіть та/або проведіть оновлення антивірусного програмного забезпечення.

2. Встановіть офіційний патч MS17-010.

3.  Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в Брандмауері локальних ПК і мережевого обладнання заблокувати TCP/IP порти 135, 139 та 445.

4. Обмежте можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.

5. Відключіть застарілий протокол SMB1.

Інструкція з відключення SMB1 в TechBlog компанії Microsoft:
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

6. Збережіть резервні копії важливих файлів в сховищі відокремленому  від мережі.

В тему:

• О вирусе-вымогателе Petya, и о телеметрии Microsoft, которая говорит, что задействован в заражении и MEDOC (обновлено)
• Прикрытием масштабной кибератаки стал вирус Petya (Diskcoder.C). М.Е.Doc был взломан
• Уряд Польщі виділяє майже півмільярда євро на утворення кібервійськ
• ПриватБанк предлагает перевести органы власти и госкомпании на PrivatLinux