Как вырваться из этого «Мало»?
Add to Flipboard Magazine.
27.06.2017 19:00
Причинoй мaсштaбa aтaки нa нeфть, тeлeкoммуникaции и финaнсoвыe кoмпaнии Укрaины и Рoссии стaл вирус-шифрoвaльщик, Пeтя, oбнaружили, экспeрты Group-IB.
Пo прeдвaритeльным дaнным, атакованы около 80 компаний, большая часть из них — украинцы: заражен компьютерные системы «Ощадбанка», «Укргазбанка», » банк Львов, банк «ОТР», «ТАСКомбанка», сеть магазинов DIY «Эпицентр», промышленно-строительная группа «Ковальская», украинские операторы мобильной связи «Киевстар», «Vodafone» и Lifecell. Взлома также сообщили «Укртелеком», «Укрзализныця», госпредприятие «Антонов», «Укрпочта», «Киевводоканал». Нападению подверглись аэропорт «Борисполь», в киевском метро, система компьютерного кабинета министров и сайт правительства Украины.
Среди российских компаний, жертвы были в сети «Башнефти» и «Роснефти». «Вирус заблокировал доступ к порталу, внутри мессенджеру Skype for business, MS Exchange, не думал, просто сетевой сбой, затем компьютер зависает с ошибкой. «Смерть» жесткого диска, после перезагрузки уже показал красный экран», — сказал «Ведомостям» сотрудник «Башнефти» . По его словам, все сотрудники получили распоряжение отключить компьютеры.
«По предварительным данным, вирус распространяется с помощью метода социальной инженерии — сотрудники предприятия обнаружили вредоносные вложения в электронных письмах. Петя распространяется в локальной сети, а также известных вирусов WannaCry, атаковавший в мае этого года 300 тысяч компьютеров в более чем 150 странах мира», пишет в своем блоге Group-IB, Сергей Никитин, заместитель руководителя лаборатории компьютерной экспертизы.
Что нужно сделать, чтобы защитить себя от этих атак?
1. Установите время обновления системы и исправления безопасности.
2. Настройте фильтры электронной почты, которые будут устранять папки, исполняемые файлы, документы, рабочий стол рекомендуется проверить на «песочнице» перед доставкой пользователям.
3. Если сетевой бизнес остался непропатченные ПК, не позволяет сотрудникам подключаться к сети ноутбуки, привезенные из дома.
4. Регулярно делайте резервные копии системы.
5. Внедрение политики «нулевого доверия» и организовать обучение по информационной безопасности для своих сотрудников.
6. Рассмотрите возможность отключения SMB временно.
7. Подписаться на уведомления о технической безопасности Microsoft.
Эксперты «лаборатории Касперского» теперь узнают, что это для новой атаки. Не совсем ясно, что это за шифровальщик: существуют предположения о том, что это какие-то вариации с Петей (Петя.Или Петя.D или PetrWrap), а некоторые (видимо, ошибочно) считают, что это все же WannaCry. Эксперты рекомендуют использовать антивирусное программное обеспечение.