Практически каждый взрослый украинец столкнулся с последствиями вирусов-вымогателей, хотя бы потому что привычные типы оплаты во многих сервисах стали недоступными. Мощнейшая кибератака стала причиной сбоя в работе многих компаний. В то же время, уже появилась информация об источнике заражения и об основных мерах безопасности для предотвращения заражения в будущем.
Как сообщили представители Киберполиции Украины, атака проходила через программу для отчетности M.E.doc. Вторит ему и Федеральная служба безопасности информационной техники Германии (BSI) – их первая рекомендация гласит: “Деактивировать функции автоматического обновления программного обеспечения M.E.Doc или заблокировать домен upd.me-doc.com.ua (92.60.184.55)”.
В то же время в Киберполиции Украины отмечают, что это не обвинения в сторону разработчика M.E.doc, а только констатация фактов. Заражение через M.E.doc. – это один из векторов атаки, далеко не последнюю роль в которой сыграл фишинг.
Чтобы обезопаситься, Киберполиция Украины советует предпринять такие шаги:
- Обновляться и отключить протокол SMBv1 (инструкции, как это сделать, можно найти на сайте Microsoft).
- По возможности заблокировать на сетевом оборудовании или в настройках файерволла порты 137, 138, 139 и 445.
- Установить программу для защиты MBR от несанкционированных изменений. К примеру, Mbrfilter.
Помимо этого в Киберполиции также рекомендуют установить последние патчи для ОС:
- для Windows XP
- для Windows Vista 32 bit
- для Windows Vista 64 bit
- для Windows 7 32 bit
- для Windows 7 64 bit
- для Windows 8 32 bit
- для Windows 8 64 bit
- для Windows 10 32 bit
- для Windows 10 64 bit
Стоит так же напомнить, что оплата выкупа в случае заражения системы вирусом Petya.A бесполезна – под личиной криптовымогателя прячется вирус-вайпер (“стиратель”). Эксперты детально изучили “петю” и пришли к выводу, что у злоумышленника просто нет никакой возможности выделить информацию для расшифровки из строки случайных символов.
Желание перезагрузить компьютер в случае заражения, посещает, наверное многих. Однако если после перезагрузки на экране компьютера появится CHKDSK, стоит немедленно выключить компьютер, потому как именно в этот момент происходит шифрование файлов.
Если компьютер заражен, единственный путь решения этой проблемы – переустановить систему и восстановить данные из бэкапа.
Источники: https://ain.ua/, https://censor.net.ua/, https://geektimes.ru/