Вчера, 24 октября, на Мининфраструктуры была совершена кибератака. Также атаке подверглись киевский метрополитен и одесский аэропорт. Позже перестал работать официальный сайт Минздрава.

Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации сообщила о начале новой волны кибератак на украинские информационные ресурсы.

«Просим владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленные требования кибербезопасности», – говорится в сообщении.

Во время кибератаки хакеры запустили «вредоносный код».

Государственная служба специальной связи и защиты информации сообщила, какие ссылки надо заблокировать.

Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.

Для предотвращения подобных атак CERT-UA дает несколько рекомендаций.

Госспецсвязи приводит командно-контрольный центр шифровальщика (hxxp://gdiscoun.org) и индикаторы компрометации:

hxxp://urcho.com/JHGGsdsw6

hxxp://tatianadecastelbajac.fr/kjhgFG

hxxp://video.rb-webdev.de/kjhgFG

hxxp://themclarenfamily.com/kjhgFG

hxxp://webhotell.enivest.no/cuYT39.enc

hxxp://gdiscoun.org

«Необходимо заблокировать доступ к указанным ссылкам», - говорится в сообщении.

Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.

А также в сообщениях с нестандартным текстом, побуждающим к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов.

Системным администраторам и администраторам по вопросам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.

Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей.