В Украине набирает обороты хакерская атака на сайты. Подобные атаки происходят и в России. "Страна" узнала, что на настоящее время известно об атаке.
Кто пострадал
Первыми об атаке сообщили аэропорт "Одесса" и Мининфраструктуры. В Одессе задержались рейсы, не работает электронная система считывания кода билетов, сбилось табло. Людям выдают билеты, выписанные от руки.
Также не работает старый сайт Государственной авиационной службы Украины, новый функционирует в обычном режиме.
Позже стало известно, что атаке подвергся киевский метрополитен – теперь в нем невозможно заплатить за проезд банковской картой. В остальном метро работает нормально.
В России оказалась полностью парализованной работа информационного агентства "Интерфакс" и сайта "Фонтанка".
Кто атаковал
Сегодняшняя атака не похожа на недавние вирусы Petya или WannaCry. По мнению экспертов компании Group-IB, российские СМИ атаковал шифровальщик Badrabbit ("плохой кролик").
В твиттере Group-IB опубликованы снимки экранов зараженных вирусом компьютеров. Хакеры требуют выкуп в биткоинах и обещают передать пароль для доступа к информации после получения нужной суммы. Сумма выкупа составляет 0,05 биткоина.
Команда быстрого реагирования на компьютерные чрезвычайные события Украины, которая функционирует в рамках Государственной службы специальной связи и защиты информации, ранее предупреждала о возможной кибератаке в связи с зафиксированной фишинговой рассылкой банковского вируса Zeus.
Как избежать заражения
СБУ уже заявила, что остановила распространение компьютерного вируса. "Специалисты Службы безопасности Украины установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft", - говорится в сообщении ведомства в Facebook.
СБУ дала советы, как уберечься от заражения. Для предотвращения несанкционированного блокирования информационных систем необходимо придерживаться следующих рекомендаций:
- обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);
- в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;
- не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;
- обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.
Советы эксперта
Айтишник и председатель наблюдательного совета в Octava Capital Александр Кардаков сообщил о росте числа пользователей, чьи электронные устройства - компьютеры подверглись хакерской атаке нового вируса-вымогателя "Кролик".
Он опубликовал советы, как снизить риск "заражения" своего компьютера для рядовых пользователей и системных администраторов.
- Удаляйте письма с вложениями от незнакомых и непроверенных адресов, не открывая их.
- Если у вас MS Outlook и MS Exchange, не открывайте файлы непосредственно во приложениях MS Office, обязательно пользуйтесь средствами предварительного просмотра содержимого.
- Внимательно читайте системные предупреждения и сообщения! При возникновении вопросов - сразу обращайтесь к специалистам.
Если вы системный администратор, выполните как минимум следующее:
- Настройте вашу почтовую систему на перемещение подозрительных вложений в карантин с последующим углубленным сканированием.
- Запретите доступ в Интернет для процессов WScript.exe, CScript.exe, Powershell.exe
- Запретите чтение/запись в каталогах %appdata% и %temp% для файлов *.JS*, *.VB*, *.WS*, *.EXE
Предыдущая крупная атака
27 июня Украина и другие страны пострадали от вируса Petya.A, который проник на компьютеры через бухгалтерскую программу M.E.Doc. В числе жертв оказались банки, государственные и коммерческие предприятия, мобильные операторы.
Отметим в этой связи, что название данного вируса совпадает с именем президента Украины. А "кролик" - прозвище лидера "Народного фронта", экс-премьера Арсения Яценюка.
Ранее "Страна" сообщала, что по словам киберполиции и СБУ, глобальной кибератаки в Украине нет.
Также мы писали о том, что хакеры КНДР безнаказанно воруют миллионы долларов.