EN

В СБУ прокомментировали исход киберкампании BadRabbit в Украине: атака заблокирована, угрозы нет

9396

Вчера в Украине случилась новая волна распространения вируса-блокировщика по системам государственных и коммерческих компаний. Основной целью атаки, по данным экспертов, в нашей стране стали транспортные предприятия, в частности пострадали аэропорт Одессы и Киевский метрополитен. Однако массового характера данная кампания так и не приобрела — ее удалось остановить. Об этом сообщили в пресс-службе СБУ.

«Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети интернет вредоносным программным обеспечением… Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движению нет», — говорится в сообщении пресс-службы ведомства.

В аэропорту вирус заблокировал функционирование службы регистрации пассажиров, а в Киевском метро — возможность оплаты проезда банковскими картами. На сегодня работа систем восстановлена.

Специалисты СБУ установили, что доставка вируса происходила с использованием фишинговых писем по электронной почте с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft. Подробный анализ вредоносного кода предоставила команда реагирования на киберугрозы CERT-UA. Ознакомится с ним можно здесь.

Для предотвращения несанкционированного блокирования информационных систем СБУ рекомендует придерживаться следующих правил:

  • обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);
  • в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;
  • не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;
  • обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

Киберкампания, которой дали название BadRabbit, по данным экспертов является близким родственником печально известного Petya. Ранее в августе она прошла в США и в мире, и только теперь докатилась до восточноевропейских стран. Помимо Украины, пострадали также российские компании — преимущественно банки, медиа. Причем, по данным ESET, опубликованным на «Хабре», на долю Украины приходится всего 12,2% кейсов, в России доля заметно выше — 65%.

  • Россия – 65%
  • Украина – 12,2%
  • Болгария – 10,2%
  • Турция – 6,4%
  • Япония – 3,8%
  • другие – 2,4%

Напомним, 12 октября СБУ предупреждала о возможной второй волне кибератак на государственные и частные компании Украины.

Оставить комментарий

Комментарии | 0

  • Дія City
  • Истории компаний
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск