Вирус похож на Petya-A
Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации Украины сообщает о возможности кибератак на информационные ресурсы Украины в период с 13 по 17 октября с.г.
Существует вероятность, что отдельные признаки кибератаки могут совпадать с соответствующими признаками вредного воздействия компьютерного вируса Petya-A, который атаковал информационные ресурсы ряда стран, начиная с 26 июня с.г.
«Просим владельцев информационно-телекоммуникационных систем, других информационных ресурсов, рядовых интернет-пользователей соблюдать требования кибербезопасности, в частности нашим рекомендациям по защите компьютерных систем от вируса Petya Ransomware», — говорится в сообщении Госспецсвязи.
Для снижения указанных рисков и предупреждения повторного поражения вирусом Команда CERT-UA рекомендует:
- Убедитесь, что на всех компьютерах установлено антивирусное программное обеспечение, оно функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установите и / или проведите обновление антивирусного программного обеспечения.
- Установите официальный патч MS17-010.
- Если есть возможность отказаться от использования в локальной сети протокола NetBios (не использовать для организации работы сетевые папки и сетевые диски), в брандмауэре локальных ПК и сетевого оборудования заблокировать TCP / IP порты 135, 139 и 445.
- Ограничьте возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей из директорий% TEMP%,% APPDATA%.
- Отключите устаревший протокол SMB1. Инструкция по отключению SMB1 в TechBlog компании Microsoft: https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
- Сохраните резервные копии важных файлов в хранилище отделенном от сети.
Напомним, ранее СБУ также предупредила украинцев о возможной кибератаке.
