У Кіберполіції розповіли, як реагувати на поради виробників програмного забезпечення «M.E.Doc»
У Кіберполіції розповіли, як реагувати на поради виробників програмного забезпечення «M.E.Doc»
Кіберполіція радить користувачам не дослуховуватись до рекомендацій виробників програмного забезпечення «M.E.Doc» щодо налаштування антивірусів, які примушують системи захисту комп’ютера користувача ігнорувати будь-яку підозрілу активність.
Про це йдеться у повідомленні Департаменту кіберполіції Нацполіції України.
«Розробники ПЗ запевняють у повній безпечності свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати лише від імені адміністратора системи та вносити його до «списку винятків» (також відомого як «білий список», «список довірених програм» тощо) антивірусних програм, що дозволить системі безпеки комп’ютера ігнорувати окремі дії згаданого програмного забезпечення», - зазначено в повідомленні.
«Слідуючи таким рекомендаціям користувач відкриває зловмисникам доступ до свого комп’ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп’ютер, а і всю локальну мережу», - заявляють у кіберполіції.
Кіберполіція також просить при використанні комп’ютерів бути обачливими та виконувати найпростіші правила інформаційної безпеки:
- не працювати та не запускати такі програми під обліковим записом адміністратора системи;
- відмовитися від програмного забезпечення або його оновлення, що потребує додавання у «список виключення» систем захисту комп’ютера;
- уважно ставитися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;
- у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджати діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Чітко усвідомлювати, що спростувати небезпечність про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;
- відключити автоматичні оновлення та в ручному режимі оновлювати програмне забезпечення, у ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад:
https://malwr.com/
https://www.reverse.it/
Нагадаємо, за фактом масштабної кібератаки на українські державні установи та компанії , яка сталася 27 червня, відкрито справу за статтею «втручання в роботу комп'ютерів і комп'ютерних мереж».
Як повідомляв «Детектор Медіа», Департамент кіберполіції Національної поліції України на 10 липня отримав близько 3 тисяч повідомлень від фізичних і юридичних осіб про блокування роботи комп'ютерної техніки вірусом-шифрувальником Petya.A.