Кібератака в Україні. Як уникнути минулих помилок.

Про те, що Україна знову потрапила під роздачу кібер-злочинців шепочуться вже 3-й день. Вірус нарекли BadRabbit. Поліція коментує атаки ситуативними, що не набирають масовості. На сьогодні зафіксовано збої в роботі Одеського аеропорта і Київського метрополітену, про що вони повідомили на своїх офіційних сторінках в FaceBook.

Що говорять:

Експерт з кібербезпеки Володимир Стиран повідомляє про цільову атаку з використанням уразливості в MS Word DDE (Dynamic Data Exchange). Для запуску вірусу досить відкрити вкладений в e-mail файл з розширенням .doc.

Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України повідомляє просить власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, в першу чергу транспортної інфраструктури, а також рядових інтернет-користувачів дотримуватися посилені вимоги кібербезпеки.

Ми ж пропонуємо короткий звід правил для того, щоб не стати жертвою BadRabbit.

Користувачеві рекомендується:

1. Не відкривайте підозрілі вкладення.
2. Вимкніть механізм DDEAUTO.
3. Встановіть виправлення уразливості KB3213630 CVE-2017-11826
4. У разі зараження – не платіть вимагачам.
5. Видаляйте листи з вкладеннями від незнайомих і неперевірених адрес, не відкриваючи їх.
6. Якщо у вас MS Outlook і MS Exchange, не відчиняйте файли безпосередньо у додатках MS Office, обов’язково користуйтеся засобами попереднього перегляду.
7. Уважно читайте системні попередження і повідомлення! При виникненні питань – відразу звертайтеся до фахівців.

Системного адміністратора рекомендується виконати як мінімум наступне:

1. Налаштуйте вашу поштову систему на переміщення підозрілих вкладень в карантин з подальшим поглибленим скануванням.
2. Забороніть доступ в Інтернет для процесів WScript.exe, CScript.exe, Powershell.exe
3. Забороніть читання / запис в каталогах% appdata% і% temp% для файлів * .JS *, * .VB *, * .WS *, * .EXE

Описані рекомендації не зможуть повністю захистити вас від кібератак, але зможуть на базовому рівні закрити лазівки для вірусу BadRabbit.

І на останок. Що кажуть в CERT-UA