Олександр Мельник
Головні факти про вірус
Вірус-вимагальник має назву BadRabbit і є спорідненим до вимагальника Petya
Petya, NotPetya та 7 головних висновків після найбільшої хакерської атаки. Загалом епідемія відбулася у Сполучених Штатах ще влітку, а до країн Східної Європі докотилася лише тепер. Основний удар припав на північно-східних сусідів, а в Україні частка ураження склала 12,2%. Також постраждали Болгарія, Туреччина, Японія та низка інших країн.
В Україні міжнародний аеропорт «Одеса» заявив про хакерську атаку на свою інформаційну систему. Також київський метрополітен тимчасово припинив прийом банківських карт для оплати проїзду у зв’язку з хакерською атакою і на деякий час перестав працювати сайт Міністерства інфраструктури.
Як діє BadRabbit
Для зараження вірусом використовується вбудована у додатки Microsoft Office функція Microsoft Dynamic Data Exchange (DDE). Вона дає змогу одним програмам Office завантажувати дані з інших. Наприклад, таблиця у текстовому документі Word при відкритті буде автоматично підвантажувати дані з Excel. Така функціональність не є класичною вразливістю, тому слід звертати увагу на системні повідомлення вашого комп’ютера.
Докладний аналіз коду та природи атаки виконали у CERT-UA (скор. – Computer Emergency Response Team of Ukraine – команда реагування на комп’ютерні надзвичайні події України), Це – спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам (ДЦКЗ) Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку).
Що треба зробити, аби уникнути зараження
Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі інтернет шкідливим програмним забезпеченням. Як повідомляє прес-центр СБУ, доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Microsoft.
Для того, аби не стати жертвою вірусу-вимагача, для Windows усіх без винятку версій обов’язково встановити оновлення KB3213630 (для Windows 10); не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника; забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій. І звісно, слід подбати про своєчасне оновлення антивірусного та прикладного програмного забезпечення. Також потрібно у налаштуваннях мережевої безпеки заблокувати доступ до домену x90.im, з якого завантажується шкідливе програмне забезпечення.
Поради на всі випадки життя
Загалом, аби не боятися зараження будь-якими вірусами, варто дотримуватися низки правил:
Видаляйте листи зі вкладеннями від невідомих адресатів
Ніколи не відкривайте листи у MS Outlook та MS Exchange так, щоби при цьому запускалися вкладені файли у листах без попереднього перегляду їхнього вмісту
Уважно ставтеся до системних повідомлень та попереджень
Системним адміністраторам можна рекомендувати активацію карантину для підозрілих вкладених файлів, а також заборону доступу в інтернет для WScript.exe, CScript.exe, Powershell.exe та запис і читання до каталогів %appdata% і %temp% для файлів *.JS*, *.VB*, *.WS*, *.EXE