fbpx
Aa Aa Aa
Aa Aa Aa
Pročytaty vgolos
Zupynyty čytannja

BadRabbit — ščo varto znaty pro novyj virus i jak unyknuty zaražennja vašogo PK

BadRabbit — що варто знати про новий вірус і як уникнути зараження вашого ПК

Učora ukraїnśki ustanovy atakuvav novyj virus-vymagaľnyk. Na časi diznatysja, jak unyknuty zaražennja ta čy zberigajeťsja dosi riveń zagrozy (naviť jakščo SBU ta predstavnyky departamentu kiberbezpeky zapevnjajuť, ščo biľšisť ustanov ne postraždaly)
Учора українські установи атакував новий вірус-вимагальник. На часі дізнатися, як уникнути зараження та чи зберігається досі рівень загрози (навіть якщо СБУ та представники департаменту кібербезпеки запевняють, що більшість установ не постраждали)
Читати кирилицею

Speciaľni možlyvosti

Pročytaty vgolos
Zupynyty čytannja
Kontrastna versija
  Головні факти про вірус. Вірус-вимагальник має назву BadRabbit і є спорідненим до вимагальника Petya. Загалом епідемія відбулася у Сполучених Штатах ще влітку, а до країн Східної Європі докотилася лише тепер. Основний удар припав на північно-східних сусідів, а в Україні частка ураження склала 12,2%. Також постраждали Болгарія, Туреччина, Японія та низка інших країн. В Україні міжнародний аеропорт Одеса заявив про хакерську атаку на свою інформаційну систему. Також київський метрополітен тимчасово припинив прийом банківських карт для оплати проїзду у звязку з хакерською атакою і на деякий час перестав працювати сайт Міністерства інфраструктури. Як діє BadRabbit. Для зараження вірусом використовується вбудована у додатки Microsoft Office функція Microsoft Dynamic Data Exchange (DDE). Вона дає змогу одним програмам Office завантажувати дані з інших. Наприклад, таблиця у текстовому документі Word при відкритті буде автоматично підвантажувати дані з Excel. Така функціональність не є класичною вразливістю, тому слід звертати увагу на системні повідомлення вашого компютера. Докладний аналіз коду та природи атаки виконали у CERT-UA (скор. – Computer Emergency Response Team of Ukraine – команда реагування на комп’ютерні надзвичайні події України), Це – спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам (ДЦКЗ) Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку). Що треба зробити, аби уникнути зараження. Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі інтернет шкідливим програмним забезпеченням. Як повідомляє прес-центр СБУ, доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Microsoft. Для того, аби не стати жертвою вірусу-вимагача, для Windows усіх без винятку версій обов’язково встановити оновлення KB3213630 (для Windows 10); не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника; забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій. І звісно, слід подбати про своєчасне оновлення антивірусного та прикладного програмного забезпечення. Також потрібно у налаштуваннях мережевої безпеки заблокувати доступ до домену x90.im, з якого завантажується шкідливе програмне забезпечення. Поради на всі випадки життя. Загалом, аби не боятися зараження будь-якими вірусами, варто дотримуватися низки правил: Видаляйте листи зі вкладеннями від невідомих адресатів Ніколи не відкривайте листи у MS Outlook та MS Exchange так, щоби при цьому запускалися вкладені файли у листах без попереднього перегляду їхнього вмісту Уважно ставтеся до системних повідомлень та попереджень Системним адміністраторам можна рекомендувати активацію карантину для підозрілих вкладених файлів, а також заборону доступу в інтернет для WScript.exe, CScript.exe, Powershell.exe та запис і читання до каталогів %appdata% і %temp% для файлів *.JS*, *.VB*, *.WS*, *.EXE
25.10.2017,14:37
0
Unsplash
Реклама 👇 Замовити

Golovni fakty pro virus

Virus-vymagaľnyk maje nazvu BadRabbit i je sporidnenym do vymagaľnyka Petya. Zagalom epidemija vidbulasja u Spolučenyh Štatah šče vlitku, a do kraїn Shidnoї Jevropi dokotylasja lyše teper. Osnovnyj udar prypav na pivnično-shidnyh susidiv, a v Ukraїni častka uražennja sklala 12,2%. Takož postraždaly Bolgarija, Tureččyna, Japonija ta nyzka inšyh kraїn.

V Ukraїni mižnarodnyj aeroport «Odesa» zajavyv pro hakerśku ataku na svoju informacijnu systemu. Takož kyїvśkyj metropoliten tymčasovo prypynyv pryjom bankivśkyh kart dlja oplaty proїzdu u zv’jazku z hakerśkoju atakoju i na dejakyj čas perestav pracjuvaty sajt Ministerstva infrastruktury.

Jak dije BadRabbit

Dlja zaražennja virusom vykorystovujeťsja vbudovana u dodatky Microsoft Office funkcija Microsoft Dynamic Data Exchange (DDE). Vona daje zmogu odnym programam Office zavantažuvaty dani z inšyh. Napryklad, tablycja u tekstovomu dokumenti Word pry vidkrytti bude avtomatyčno pidvantažuvaty dani z Excel. Taka funkcionaľnisť ne je klasyčnoju vrazlyvistju, tomu slid zvertaty uvagu na systemni povidomlennja vašogo komp’jutera.

Dokladnyj analiz kodu ta pryrody ataky vykonaly u CERT-UA (skor. – Computer Emergency Response Team of Ukraine – komanda reaguvannja na komp’juterni nadzvyčajni podiї Ukraїny), Ce – specializovanyj strukturnyj pidrozdil Deržavnogo centru kiberzahystu ta protydiї kiberzagrozam (DCKZ) Deržavnoї služby speciaľnogo zv’jazku ta zahystu informaciї Ukraїny (Deržspeczv’jazku).

Ščo treba zrobyty, aby unyknuty zaražennja

Spivrobitnyky Služby bezpeky Ukraїny operatyvno proanalizuvaly ta blokuvaly novi vypadky uražennja komp’juteriv vitčyznjanogo segmentu mereži internet škidlyvym programnym zabezpečennjam. Jak povidomljaje pres-centr SBU, dostavka virusu vidbuvajeťsja z vykorystannjam fišyngovyh lystiv elektronnoї pošty zi zvorotnoju adresoju, jaka asocijujeťsja zi služboju tehničnoї pidtrymky kompaniї Microsoft.

Dlja togo, aby ne staty žertvoju virusu-vymagača, dlja Windows usih bez vynjatku versij obov’jazkovo vstanovyty onovlennja KB3213630 (dlja Windows 10); ne vidkryvaty vkladennja do elektronnoї pošty, u tomu čysli formativ .doc ta .rtf, ščo nadijšly vid neperevirenogo vidpravnyka; zabezpečyty dotrymannja zagaľnyh pravyl informacijnoї bezpeky, zokrema, stvorennja rezervnyh kopij. I zvisno, slid podbaty pro svoječasne onovlennja antyvirusnogo ta prykladnogo programnogo zabezpečennja. Takož potribno u nalaštuvannjah mereževoї bezpeky zablokuvaty dostup do domenu x90.im, z jakogo zavantažujeťsja škidlyve programne zabezpečennja.

Porady na vsi vypadky žyttja

Zagalom, aby ne bojatysja zaražennja buď-jakymy virusamy, varto dotrymuvatysja nyzky pravyl:

Vydaljajte lysty zi vkladennjamy vid nevidomyh adresativ
Nikoly ne vidkryvajte lysty u MS Outlook ta MS Exchange tak, ščoby pry ćomu zapuskalysja vkladeni fajly u lystah bez poperedńogo peregljadu їhńogo vmistu
Uvažno stavtesja do systemnyh povidomleń ta poperedžeń
Systemnym administratoram možna rekomenduvaty aktyvaciju karantynu dlja pidozrilyh vkladenyh fajliv, a takož zaboronu dostupu v internet dlja WScript.exe, CScript.exe, Powershell.exe ta zapys i čytannja do katalogiv %appdata% i %temp% dlja fajliv *.JS*, *.VB*, *.WS*, *.EXE

Teğy: bezpeka, porady

Jakščo vy znajšly pomylku, buď laska, vydiliť fragment tekstu ta natysniť Ctrl Enter.

Dodaty komentar

Takyj e-mail vže zarejestrovano. Skorystujtesja Formoju vhodu abo vvediť inšyj.

Vy vkazaly nekorektni login abo paroľ

Vybačte, dlja komentuvannja neobhidno uvijty.
Šče
Vy čytajete sajt ukraїnśkoju latynkoju. Podrobyci v Manifesti
Hello. Add your message here.

Povidomyty pro pomylku

Tekst, jakyj bude nadislano našym redaktoram: