Держспецзв’язку надала рекомендації щодо шифрувальника Locky

Держспецзв’язку надала рекомендації щодо шифрувальника Locky

24 Жовтня 2017
1816
24 Жовтня 2017
19:46

Держспецзв’язку надала рекомендації щодо шифрувальника Locky

1816
Державна служба спеціального зв’язку та захисту інформації України надала рекомендації щодо убезпечення від враження комп’ютерних систем вірусом, що атакував окремі об’єкти в Україні 24 жовтня.
Держспецзв’язку надала рекомендації щодо шифрувальника Locky
Держспецзв’язку надала рекомендації щодо шифрувальника Locky

Про це йдеться на сайті служби.

Зазначається, що в результаті аналізу розповсюдження шифрувальника Locky через DDE-атаку визначено командно-контрольний центр шифрувальника: hxxp://gdiscoun.org

Індикатори компрометації:

hxxp://urcho.com/JHGGsdsw6
hxxp://tatianadecastelbajac.fr/kjhgFG
hxxp://video.rb-webdev.de/kjhgFG
hxxp://themclarenfamily.com/kjhgFG
hxxp://webhotell.enivest.no/cuYT39.enc
hxxp://gdiscoun.org

Рекомендації служби:

-Заблокувати доступ до зазначених посилань.

-Встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).  (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826)

-Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).

-Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштовогой веб-трафіку.

-Не працювати під правами адміністратора.

-Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.

-Звернутися до рекомендацій CERT—UA cтосовно безпеки поштових сервісів.

Нагадаємо, 24 жовтня представники аеропорту «Одеса» та столичного метрополітену в Facebook повідомили про кібератаки.

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
1816
Коментарі
0
оновити
Код:
Ім'я:
Текст:
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду