ГАЗЕТА СЕЙЧАС

своевременная информация о событиях в мире
 
Главная     Избранное     Домашняя
События в мире
СОБЫТИЯ
Технологии и наука
ТЕХНОЛОГИИ
Спорт СПОРТ Экономика
ФИНАНСЫ
Спорт
РАЗВЛЕЧЕНИЯ
Новая хакерская атака в Украине: подробности от правоохранительных органов
10. 2017.

Команда реагирования на компьютерные чрезвычайные действия Украины CERT-UA Государственной службы специальной связи и обороны инфы Украины сказала о возможном истоке новейшей волны кибератак на информационные ресурсы Украины 24.

Были поставлены единые случаи поражения (Одесский аэропорт и Киевский метрополитен).

К владельцам информационно-телекоммуникационных систем, остальных информационных ресурсов, в первую очередность транспортной инфраструктуры, а тоже рядовым интернет-пользователям обращаются с просьбой блюсти усиленные требования кибербезопасности.

В атаке 24. 10. 2017 на некие объекты инфраструктуры Украины использовалась техника DDE, которая активировала совершение вредоносного кода на компьютере юзера.

При данном Департамент киберполиции Национальной полиции Украины отмечает, что 24. 10. 2017 были зафиксированы атаки на некие украинские предприятия с внедрением вируса-шифровальщика. Компьютеры юзеров, с операционной системой Windows, по одной из версий были поражены в итоге открытия файлов электронных документов с расширением. doc та. rtf, которые отправлялись по каналам электронной почты от неустановленных отправителей.

После данного выполнялся встраиваемый в документы вредный метод, по результатам которого загружался и выполнялся файл - тело вируса под заглавием «heropad64. exe».

После отработки указанного вируса диск компа зашифрован, на экране отображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на интернет-сайт в козни ТОR, где разрешено заполучить реквизиты для перевода денег в размере 0,05 ВТС.

Отметим, что указанная штурм было не целенаправленной. От ее последствий пострадали не только украинские субъекты хозяйствования.

По предварительному анализу, эта штурм тоже была проведена с внедрением бот-сети Necurs. Для атаки хакеры использовали уязвимость DDE в Microsoft Office (CVE-2017-11826).

СБУ для предотвращения несанкционированной блокировки информационных систем требует блюсти следующие советы:

• обеспечить ежедневное обновление системного программного снабжения, в т. ч. OS Windows любых без исключения версий, тоже непременно установить обновление KB3213630 (для Windows 10);

• в настройках сетный сохранности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное снабжение. Не открывать в браузере! DOT поменять на точку;

• не открывать вложения электронной почты, в т. ч. форматов. doc и. rtf, поступивших от непроверенного отправителя;

• обеспечить соблюдение общих верховодил информационной сохранности, в частности, творение резервных копий, своевременное обновление антивирусного и прикладного программного снабжения.

По информации корреспондентов .
26.10.2017 06:07

Реклама

 
Популярные новости
Интересное
ГЛАВНАЯ | СОБЫТИЯ | БИЗНЕС | НАУКА | СПОРТ | РАЗВЛЕЧЕНИЯ
Copyright © НеБумажная газета "Сейчас"
Есть о чем рассказать?

redactor[a]sejchas.pp.ua