Фінансові новини
- |
- 10.05.26
- |
- 05:12
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Гроші для розумних людей є засобом, а для дурнів - метою" Адріан Декурсель |
Как защититься от вируса, который атаковал компьютеры украинских компаний
20:03 27.06.2017 |
Сегодня по всей Украине компьютерные сети государственных и частных компаний заразились вирусом-шифровальщиком. Вирус работает по схеме, схожей с недавней атакой WannaCry, от него пострадали сети «Укрпочты», «Укртелекома», «Фармака», «Киевэнерго» и многих других крупных и мелких компаний. Вирус атакует только системы на Windows: к примеру, в «Укртелекоме» системы, зависящие от Unix-серверов, не пострадали. Редакция собрала мнения о том, как происходила атака и что делать, чтобы обезопасить свои компьютеры.
В компании ISSP, которая занимается кибербезопасностью, исследуют сегодняшнюю атаку и уже готовы делиться промежуточными выводами. По мнению экспертов ISSP Labs, сама атака началась ориентировочно в марте-апреле 2017 года с изучения инфраструктуры, перехвата паролей, административно-технологических учетных записей.
По словам Олега Деревянко, главы совета директоров ISSP, такие атаки называются APT-атаками (APT — advanced persistence threat, то есть, стойкие угрозы высокого уровня). Хакеры проникают и находятся внутри сетей длительное время, изучают их, мимикрируют в среде информационных систем, устанавливают дополнительные бэкдоры и «спящих агентов». После очередной активной фазы они возвращаются и в нужное время запускают финальную фазу атаки, направленную или на вывод систем из строя, или на эксфильтрацию данных.
В настоящий момент проходит финальная стадия кибератаки, известная в модели ThreatSCALE, как Clean up, отмечают эксперты ISSP Labs. На этой стадии выполняются уничтожение MBR (главная загрузочная запись — код и данные, нужные для загрузки системы — ред.) и шифрование диска.
«Специалистам по информационной безопасности и IT-специалистам компаний настоятельно рекомендуем в случае успешного восстановления загрузочной области (MBR) срочно собрать log-записи и проанализировать их с помощью экспертов для выяснения действительной причины и способа первоначального проникновения злоумышленников», — советуют в компании.
В украинской Киберполиции обезопаситься, не открывая вложения в письмах от неизвестных адресатов, а также установить последние патчи для ОС:
- * для
- * для
- * для
- * для
- * для
- * для
- * для
- * для
- * для
Для менее распространенных, а также серверных версий ОС патчи можно найти .
В компании «Бакотек» согласны с тем, что заражение могло произойти много месяцев назад и вирус активировался сегодня по команде извне. По оценкам специалистов компании, вирус распространяется через почту. При открытии вложения из письма, используя уязвимость , зловред докачивает недостающие файлы, модифицирует MBR, перегружает ОС и начинает шифрование жесткого диска. По корпоративной сети он распространяется при помощи служебной программы .
Команда Fire Eye еще в апреле этого года опубликовала в своем блоге информацию об эксплуатации уязвимости CVE-2017- 0199 и показала, как этот код. Уязвимости подверглись пользователи, у которых не был обновлен Microsoft Office.
Компания также выпустила серию рекомендаций о том, как защититься от вируса:
- * блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
- * на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
- * на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
- * блокировка SMB и WMI-портов. В первую очередь 135, 445;
- * после заражения – не перезагружайте компьютер;
- * не открывайте подозрительные письма и особенно вложения в них;
- * принудительно обновите базу антивируса и операционные системы.
Еще немного полезных ссылок на тему (пока не установлена точно разновидность шифровальщика, однако есть данные о том, что это модификации уже известного вируса Petya):
- * Данные о вирусе Win32/Petya.A .
- * Cтатья о генерации ключей для дешифровки заблокированного диска .
- * Статья об одной из улучшенных версий «Пети» .
- * Обсуждения и советы по обнаружению вируса от специалистов (к примеру, основателя компании Berezha Security Влада Стырана). Один из его советов о том, как заблокировать распространение вируса по сети: заблокировать TCP-порты 1024-1035, 135, 139 и 445.
- * Советы по генерации ключей для дешифровки .
ТЕГИ
Велика Британія готується розпочати переговори щодо приєднання до
плану Європейського Союзу з надання Україні кредиту на суму 90 млрд
євро.ТОП-НОВИНИ
Франція запропонувала Греції угоду про передачу всіх її винищувачів
Mirage 2000 Україні в обмін на вигідні умови придбання винищувачів
Rafale у компанії Dassault Aviation.
Зазначається, що розгортання української системи Sky Map на авіабазі
Принца Султана, про яке раніше не повідомлялося, є ознакою того, як
українські військові значно просунулися вперед у технологіях дронів та
боротьби з ними
Посли-постійні представники країн-членів Європейського союзу схвалили як
останній законодавчий акт - зміни до регламенту про багаторічну
фінансову політику ЄС, який був необхідний для забезпечення виплати
Україні
Український президент наголосив, що відновлення "Дружби" Київ пов'язує з
розблокуванням Європейським Союзом кредиту у 90 млрд євро для потреб
України.ПІДПИСКА НА НОВИНИ
Посудомийна машина для багатьох сімей стала такою ж звичною, як
холодильник. Питання сьогодні - не «брати чи не брати», а під які
реальні потреби підбирати
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
NVIDIA оголосила
про інвестицію на $300 мільйонів у Corning для багаторічного
комерційного та технологічного партнерства з метою розширення
виробництва передових рішень оптичного зв'язку для живлення
інфраструктури штучного інтелекту. 
Ford і Geely ведуть переговори щодо спільного проєкту в Іспанії, який може суттєво змінити роботу заводу Ford у Валенсії.
Браузер Google Chrome почав автоматично завантажувати локальну
ШІ-модель розміром у 4 ГБ на пристрої користувачів для роботи Gemini
Nano. Про це пише Neowin із посиланням на звіт дослідника Александра Ханффа в The Privacy Guy.
Антимонопольні регулятори Європейського Союзу вимагають, аби Google
поділилася даними свого пошукового рушія з конкурентами, як-от OpenAI.
Бенчмарк AnTuTu опублікував рейтинг найпотужніших флагманських Android-смартфонів за квітень 2026 року.
Microsoft пояснила, чому оновлення Windows 11 останнім часом займають
набагато більше часу і в деяких випадках можуть потребувати кількох
перезавантажень - але компанія каже, що це не привід для занепокоєння.
Microsoft у своєму блозі оголосила
про атракціон небаченої щедрості. Компанія вирішила переглянути
механізм оновлень Windows 11, зробивши його значно менш токсичним для
користувача. BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Антимонопольний комітет звернувся до операторів Vodafone, "Київстар" та
lifecell щодо зміни комунікації про "безлімітний мобільний інтернет".
Операцію очолила поліція Дубая під егідою МВС Об'єднаних Арабських
Еміратів. У межах заходів затримали 275 осіб у Дубаї та ще одну - у
Таїланді. 
Упродовж першого кварталу 2026 року український автопарк поповнили 50,1 тис вживаних легковиків, що були ввезені з-за кордону.
Компанія Google розширила можливості свого чат-боту Gemini.
Тепер він може генерувати готові файли, придатні до завантаження та
пересилання. 
Ринок пам'яті увійшов у фазу різкого подорожчання, і це вже напряму б'є по собівартості смартфонів. 
Аналітичні підрозділи Coinbase Institutional та Glassnode опублікували
прогноз на II квартал 2026 року, в якому оцінили стан крипторинку як
нейтральний. 
Використання штучного інтелекту вже стало повсякденною практикою для
більшості студентів і працівників, однак ключовою конкурентною перевагою
на ринку праці в найближчі роки залишатимуться не технічні, а людські
навички - комунікація, лідерство, емоційний інтелект, критичне мислення
та здатність працювати з людьми.