В СБУ заявили о блокировании кибератаки

Сотрудники Службы безопасности Украины заблокировали новые случаи заражения вирусом компьютеров в украинском сегменте интернета. Об этом сообщает пресс-служба СБУ на своей странице в Facebook.

«Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети Интернет вредоносным программным обеспечением», — сказано в публикации.

По данным СБУ, для доставки вируса были использованы фишинговые электронные письма с обратным адресом, который ассоциируется со службой техподдержки компании Microsoft.

«Сегодня, 24 октября, кибератаки по этой схеме, в частности, получил киевский метрополитен и одесский аэропорт, где в результате действия вируса-шифровальщика было заблокировано функционирование службы регистрации пассажиров. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет», — пояснили в СБУ.

Также пресс-служба Службы безопасности Украины опубликовала рекомендации по предотвращению несанкционированного блокирования информационных систем:

• обеспечить ежедневное обновление системного программного обеспечения, в т.ч. ОС Windows всех без исключения версий (для Windows 10 обязательно установить обновление KB3213630);
• заблокировать в настройках сетевой безопасности доступ к домену x90DOTim, с которого загружается вредоносное ПО (в браузере не открывать, DOT изменить на точку);
• не открывать вложения электронной почты, в том числе форматов .doc та .rtf, поступившей от непроверенного отправителя;
• придерживаться общих правил информационных безопасности, в частности — создавать резервные копии, своевременного обновлять антивирусное и прикладное программное обеспечение.

Тем временем, по информации Госспецсвязи, объекты инфраструктуры были атакованы вирусом-шифровальщиком Locky.

«В ходе атаки 24 октября на некоторые объекты инфраструктуры Украины использовалась методика DDE, которая осуществляла выполнение вредоносного кода на компьютере пользователя, — отметили в специализированном структурном подразделении Государственного центра киберзащиты и противодействия киберугрозам (ГЦКЗ) Госспецсвязи. — Скрипт загружал в систему с одного из доступных на момент активации url… исполняемый файл heropad64.exe, который в свою очередь загружал на компьютер пользователя вирус-шифровальщик Locky».

Напоследок отметим, что в Национальной полиции Украины сообщили, что случаи заражения на данный момент не носят массовый характер, поэтому говорить о некой массовой кибератаке пока не приходится.

«На данный момент в киберполицию по поводу кибератаки не обратилось ни одно государственное учреждение. Сейчас мы фиксируем лишь единичные случаи киберинцидентов», — заявил пресс-секретарь Национальной полиции Ярослав Тракало.

При этом он также отметил, что в случае подтверждения факта глобальной кибератаки общественности сообщат о способах уберечься от нее.

Источники: аккаунт СБУ в Facebook, ТСН, Экономическая правда