О том, что Украина снова попала под раздачу кибер-преступников шепчутся уже 3-й день. Вирус нарекли BadRabbit. Полиция комментирует атаки ситуативными, не набирающими массовости. На сегодня зафиксированы сбои в работе Одесского аеропорта и Киевского метрополитена, о чем они сообщили на своих официальных страницах в FaceBook.

Что говорят:

Эксперт по кибербезопасности Владимир Стиран сообщает о целевой атаке с использованием уязвимости в MS Word DDE (Dynamic Data Exchange). Для запуска вируса достаточно открыть вложенный в e-mail файл с расширением .doc.

Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации Украины сообщает просит владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленные требования кибербезопасности.

Мы же предлагаем короткий свод правил для того, чтоб не стать жертвой BadRabbit.

Пользователю рекомендуется:

  1. Не открывайте подозрительные вложения.
  2. Отключите механизм DDEAUTO.
  3. Установите исправление уязвимости KB3213630 CVE-2017-11826
  4. В случае заражения — не платите вымогателям.
  5. Удаляйте письма с вложениями от незнакомых и непроверенных адресов, не открывая их.
  6. Если у вас MS Outlook и MS Exchange, не открывайте файлы непосредственно во приложениях MS Office, обязательно пользуйтесь средствами предварительного просмотра содержимого.
  7. Внимательно читайте системные предупреждения и сообщения! При возникновении вопросов — сразу обращайтесь к специалистам.

Системному администратору рекомендуется выполнить как минимум следующее:

  1. Настройте вашу почтовую систему на перемещение подозрительных вложений в карантин с последующим углубленным сканированием.
  2. Запретите доступ в Интернет для процессов WScript.exe, CScript.exe, Powershell.exe
  3. Запретите чтение/запись в каталогах %appdata% и %temp% для файлов *.JS*, *.VB*, *.WS*, *.EXE

Описанные рекомендации не смогут всецело защитить вас от кибератак, но смогут на базовом уровне закрыть лазейки для вируса BadRabbit.

И напоследок. Что говорят в CERT-UA

Автор: UCloud Team

Рубрика: UCloud.ua