На Украину обрушились новые хакерские атаки. Главные пострадавшие — банки, облэнерго и логистические компании

Сегодня в Украине прошла волна заражений компьютеров шифровальщиком, подобным WannaCry. Атаке подверглись многие облэнерго, банки, гос. органы, ритейл, производство, транспортные и логистические компании и др.

Как отметила пресс-секретарь СБУ, Елена Гитлянская., в ведомстве предполагают, что атаки организованы с территории России и с оккупированных территорий Донбасса. По данным СБУ, основные атаки совершены на банковскую сферу и инфраструктуру. Также нападению подверглась и «Укрзализныця». Факт заражения компьютерных сетей подтвердили и в Киберполиции.

Специалисты по кибер-безопасности уже отреагировали на инцидент и работают над устранением последствий и последующей защитой. Так, специалисты по информационной безопасности компании БАКОТЕК подготовили базовые рекомендации, которые в условиях атаки помогут защитить компьютеры от заражения. Они включают в себя несколько шагов:

• блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
• на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
• на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
• блокировка SMB и WMI портов. В первую очередь 135, 445;
• после заражения – НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
• не открывайте подозрительные письма и особенно вложения в них;
• принудительно обновите базу антивируса и операционные системы.

Рекомендация всем компаниям, которых пока что не коснулись атаки: пожалуйста, проведите качественный аудит безопасности и подготовьтесь. Вооружен – значит защищен.

Update от компании Киевстар:

все системы и сеть компании работают в штатном режиме. Специалисты Киевстар внимательно следят за активностью всех видов информационных систем и советуют не открывать ссылки на веб страницы, полученные в подозрительных письмах или СМС.

Ни в коем случае нельзя запускать программы, которые предлагают скачать или установить подобным образом. Злоумышленники могут ввести в заблуждение получателя, розыгрышем призов, использованием логотипов известных компаний, призывом к срочному выполнению и другими способами социальной инженерии.

Также внимательно проверяйте адрес веб страницы или адрес отправителя письма. Особенно необходимо быть внимательным, в случае если Вам предлагают ввести логин и пароль.