Aa Aa Aa
Aa Aa Aa
Прочитати вголос
Зупинити читання

BadRabbit — що варто знати про новий вірус і як уникнути зараження вашого ПК

BadRabbit — ščo varto znaty pro novyj virus i jak unyknuty zaražennja vašogo PK

Учора українські установи атакував новий вірус-вимагальник. На часі дізнатися, як уникнути зараження та чи зберігається досі рівень загрози (навіть якщо СБУ та представники департаменту кібербезпеки запевняють, що більшість установ не постраждали)
Učora ukraїnśki ustanovy atakuvav novyj virus-vymagaľnyk. Na časi diznatysja, jak unyknuty zaražennja ta čy zberigajeťsja dosi riveń zagrozy (naviť jakščo SBU ta predstavnyky departamentu kiberbezpeky zapevnjajuť, ščo biľšisť ustanov ne postraždaly)
Čytaty latynkoju

Спеціальні можливості

Прочитати вголос
Зупинити читання
Контрастна версія
  Вірус-вимагальник має назву BadRabbit і є спорідненим до вимагальника Petya. Загалом епідемія відбулася у Сполучених Штатах ще влітку, а до країн Східної Європі докотилася лише тепер. Основний удар припав на північно-східних сусідів, а в Україні частка ураження склала 12,2%. Також постраждали Болгарія, Туреччина, Японія та низка інших країн. В Україні міжнародний аеропорт Одеса заявив про хакерську атаку на свою інформаційну систему. Також київський метрополітен тимчасово припинив прийом банківських карт для оплати проїзду у звязку з хакерською атакою і на деякий час перестав працювати сайт Міністерства інфраструктури. Для зараження вірусом використовується вбудована у додатки Microsoft Office функція Microsoft Dynamic Data Exchange (DDE). Вона дає змогу одним програмам Office завантажувати дані з інших. Наприклад, таблиця у текстовому документі Word при відкритті буде автоматично підвантажувати дані з Excel. Така функціональність не є класичною вразливістю, тому слід звертати увагу на системні повідомлення вашого компютера. Докладний аналіз коду та природи атаки виконали у CERT-UA (скор. – Computer Emergency Response Team of Ukraine – команда реагування на комп’ютерні надзвичайні події України), Це – спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам (ДЦКЗ) Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку). Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі інтернет шкідливим програмним забезпеченням. Як повідомляє прес-центр СБУ, доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Microsoft. Для того, аби не стати жертвою вірусу-вимагача, для Windows усіх без винятку версій обов’язково встановити оновлення KB3213630 (для Windows 10); не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника; забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій. І звісно, слід подбати про своєчасне оновлення антивірусного та прикладного програмного забезпечення. Також потрібно у налаштуваннях мережевої безпеки заблокувати доступ до домену x90.im, з якого завантажується шкідливе програмне забезпечення. Загалом, аби не боятися зараження будь-якими вірусами, варто дотримуватися низки правил: Видаляйте листи зі вкладеннями від невідомих адресатів Ніколи не відкривайте листи у MS Outlook та MS Exchange так, щоби при цьому запускалися вкладені файли у листах без попереднього перегляду їхнього вмісту Уважно ставтеся до системних повідомлень та попереджень Системним адміністраторам можна рекомендувати активацію карантину для підозрілих вкладених файлів, а також заборону доступу в інтернет для WScript.exe, CScript.exe, Powershell.exe та запис і читання до каталогів %appdata% і %temp% для файлів *.JS*, *.VB*, *.WS*, *.EXE
Реклама 👇 Замовити

Головні факти про вірус

Вірус-вимагальник має назву BadRabbit і є спорідненим до вимагальника Petya. Загалом епідемія відбулася у Сполучених Штатах ще влітку, а до країн Східної Європі докотилася лише тепер. Основний удар припав на північно-східних сусідів, а в Україні частка ураження склала 12,2%. Також постраждали Болгарія, Туреччина, Японія та низка інших країн.

В Україні міжнародний аеропорт «Одеса» заявив про хакерську атаку на свою інформаційну систему. Також київський метрополітен тимчасово припинив прийом банківських карт для оплати проїзду у зв’язку з хакерською атакою і на деякий час перестав працювати сайт Міністерства інфраструктури.

Як діє BadRabbit

Для зараження вірусом використовується вбудована у додатки Microsoft Office функція Microsoft Dynamic Data Exchange (DDE). Вона дає змогу одним програмам Office завантажувати дані з інших. Наприклад, таблиця у текстовому документі Word при відкритті буде автоматично підвантажувати дані з Excel. Така функціональність не є класичною вразливістю, тому слід звертати увагу на системні повідомлення вашого комп’ютера.

Докладний аналіз коду та природи атаки виконали у CERT-UA (скор. – Computer Emergency Response Team of Ukraine – команда реагування на комп’ютерні надзвичайні події України), Це – спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам (ДЦКЗ) Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку).

Що треба зробити, аби уникнути зараження

Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі інтернет шкідливим програмним забезпеченням. Як повідомляє прес-центр СБУ, доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Microsoft.

Для того, аби не стати жертвою вірусу-вимагача, для Windows усіх без винятку версій обов’язково встановити оновлення KB3213630 (для Windows 10); не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника; забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій. І звісно, слід подбати про своєчасне оновлення антивірусного та прикладного програмного забезпечення. Також потрібно у налаштуваннях мережевої безпеки заблокувати доступ до домену x90.im, з якого завантажується шкідливе програмне забезпечення.

Поради на всі випадки життя

Загалом, аби не боятися зараження будь-якими вірусами, варто дотримуватися низки правил:

Видаляйте листи зі вкладеннями від невідомих адресатів
Ніколи не відкривайте листи у MS Outlook та MS Exchange так, щоби при цьому запускалися вкладені файли у листах без попереднього перегляду їхнього вмісту
Уважно ставтеся до системних повідомлень та попереджень
Системним адміністраторам можна рекомендувати активацію карантину для підозрілих вкладених файлів, а також заборону доступу в інтернет для WScript.exe, CScript.exe, Powershell.exe та запис і читання до каталогів %appdata% і %temp% для файлів *.JS*, *.VB*, *.WS*, *.EXE

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Вибачте, для коментування необхідно увійти.
Ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: