СБУ повідомляє, що блокувала подальше розповсюдження вірусу
Про це йдеться на сайті СБУ.
«Фахівці СБ України встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт. Сьогодні, 24 жовтня, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів. Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає», – повідомляє СБУ.
Крім того, СБУ надала такі інструкції щодо попередження несанкціонованого блокування інформаційних систем:
- забезпечити щоденне оновлення системного програмного забезпечення, у т.ч. OS Windows усіх без винятку версій, також обов’язково встановити оновлення KB3213630 (для Windows 10);
- у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. Не відкривати в браузері! DOT змінити на крапку;
- не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника;
- забезпечити дотримання загальних правил інформаційної безпеки, зокрема створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.
Нагадаємо, 24 жовтня представники аеропорту «Одеса» та столичного метрополітену в Facebook повідомили про кібератаки.
Державна служба спеціального зв’язку та захисту інформації України надала рекомендації щодо убезпечення від враження комп’ютерних систем вірусом.