Фінансові новини
- |
- 15.06.26
- |
- 18:58
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Де господар не ходить, там нивка не родить" Українське прислів'я |
Как защититься от вируса, который атаковал компьютеры украинских компаний
20:03 27.06.2017 |
Сегодня по всей Украине компьютерные сети государственных и частных компаний заразились вирусом-шифровальщиком. Вирус работает по схеме, схожей с недавней атакой WannaCry, от него пострадали сети «Укрпочты», «Укртелекома», «Фармака», «Киевэнерго» и многих других крупных и мелких компаний. Вирус атакует только системы на Windows: к примеру, в «Укртелекоме» системы, зависящие от Unix-серверов, не пострадали. Редакция собрала мнения о том, как происходила атака и что делать, чтобы обезопасить свои компьютеры.
В компании ISSP, которая занимается кибербезопасностью, исследуют сегодняшнюю атаку и уже готовы делиться промежуточными выводами. По мнению экспертов ISSP Labs, сама атака началась ориентировочно в марте-апреле 2017 года с изучения инфраструктуры, перехвата паролей, административно-технологических учетных записей.
По словам Олега Деревянко, главы совета директоров ISSP, такие атаки называются APT-атаками (APT — advanced persistence threat, то есть, стойкие угрозы высокого уровня). Хакеры проникают и находятся внутри сетей длительное время, изучают их, мимикрируют в среде информационных систем, устанавливают дополнительные бэкдоры и «спящих агентов». После очередной активной фазы они возвращаются и в нужное время запускают финальную фазу атаки, направленную или на вывод систем из строя, или на эксфильтрацию данных.
В настоящий момент проходит финальная стадия кибератаки, известная в модели ThreatSCALE, как Clean up, отмечают эксперты ISSP Labs. На этой стадии выполняются уничтожение MBR (главная загрузочная запись — код и данные, нужные для загрузки системы — ред.) и шифрование диска.
«Специалистам по информационной безопасности и IT-специалистам компаний настоятельно рекомендуем в случае успешного восстановления загрузочной области (MBR) срочно собрать log-записи и проанализировать их с помощью экспертов для выяснения действительной причины и способа первоначального проникновения злоумышленников», — советуют в компании.
В украинской Киберполиции обезопаситься, не открывая вложения в письмах от неизвестных адресатов, а также установить последние патчи для ОС:
- * для
- * для
- * для
- * для
- * для
- * для
- * для
- * для
- * для
Для менее распространенных, а также серверных версий ОС патчи можно найти .
В компании «Бакотек» согласны с тем, что заражение могло произойти много месяцев назад и вирус активировался сегодня по команде извне. По оценкам специалистов компании, вирус распространяется через почту. При открытии вложения из письма, используя уязвимость , зловред докачивает недостающие файлы, модифицирует MBR, перегружает ОС и начинает шифрование жесткого диска. По корпоративной сети он распространяется при помощи служебной программы .
Команда Fire Eye еще в апреле этого года опубликовала в своем блоге информацию об эксплуатации уязвимости CVE-2017- 0199 и показала, как этот код. Уязвимости подверглись пользователи, у которых не был обновлен Microsoft Office.
Компания также выпустила серию рекомендаций о том, как защититься от вируса:
- * блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
- * на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
- * на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
- * блокировка SMB и WMI-портов. В первую очередь 135, 445;
- * после заражения – не перезагружайте компьютер;
- * не открывайте подозрительные письма и особенно вложения в них;
- * принудительно обновите базу антивируса и операционные системы.
Еще немного полезных ссылок на тему (пока не установлена точно разновидность шифровальщика, однако есть данные о том, что это модификации уже известного вируса Petya):
- * Данные о вирусе Win32/Petya.A .
- * Cтатья о генерации ключей для дешифровки заблокированного диска .
- * Статья об одной из улучшенных версий «Пети» .
- * Обсуждения и советы по обнаружению вируса от специалистов (к примеру, основателя компании Berezha Security Влада Стырана). Один из его советов о том, как заблокировать распространение вируса по сети: заблокировать TCP-порты 1024-1035, 135, 139 и 445.
- * Советы по генерации ключей для дешифровки .
ТЕГИ
Всі 27 країн-членів ЄС погодили відкриття першого кластера переговорів про вступ України та Молдови до блоку.ТОП-НОВИНИ
Військово-Морські Сили ЗСУ отримали ще один протимінний корабель від
Королівства Нідерланди. Про це повідомив Командувач ВМС віце-адмірал
Олексій Неїжпапа.
ЄС 15 червня проведе міжурядові конференції з Україною і Молдовою, де ЄС та країни відкриють перший переговорний кластер.
Міжнародний валютний фонд погодився виділити Україні черговий транш
кредиту, попри невиконання Києвом однієї з умов. Про це повідомило
агентство Bloomberg з посиланням на джерела.
Середня зарплата піхотинця становитиме 300 тисяч гривень на місяць, максимальна - до 460 тисяч грн.ПІДПИСКА НА НОВИНИ
Більшість людей звикли вважати банк найнадійнішим місцем для будь-яких фінансових операцій, у тому числі для обміну валюти. 
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.У РУБРИЦІ
Кілька днів тому стало відомо, що новій главі XBOX Аші Шармі (Asha Sharma) поставлено завдання
збільшити прибутковість бренду, оскільки вище керівництво Microsoft
відмовляється надалі проводити безрезультатні вливання мільярдів
доларів. 
Американські компанії активно нарощують найм фахівців зі штучного
інтелекту, однак скористатися цим бумом можуть переважно досвідчені
працівники. 
Stellantis, Volkswagen і Renault об'єдналися, щоб закликати до
спрощення правил і запровадження стимулів для виробництва продукції з
маркуванням "Зроблено в Європі" та протидії китайським виробникам
електромобілів. 
TSMC розробляє нову технологію пакування мікросхем під назвою CoPoS
(Chip-on-Panel-on-Structure), яка може знизити собівартість виробництва
чипів та покращити їхню продуктивність.
Компанія Google нарешті зрозуміла, що сучасні меню налаштувань
телевізорів нагадують лабіринт Мінотавра, тільки без нитки Аріадни. Нове
оновлення для Google TV
інтегрує ШІ-помічника Gemini безпосередньо в систему керування залізом.
Компанія SpaceX офіційно встановила
ціну на свої акції в межах найбільшого в історії США первинного
публічного розміщення. Виробник ракет Ілона Маска тепер входить до
списку найцінніших корпорацій планети.
Державна податкова служба України розробила законопроєкт про
податкову медіацію, що дозволить бізнесу та податковій частину спорів
вирішувати без суду.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Платіжний гігант Mastercard оголосив
про запуск сервісу Agent Pay for Machines (AP4M), який дозволяє
ШІ-агентам та програмним системам самостійно здійснювати платежі через
глобальну мережу компанії.
McDonald's почала тестувати штучний інтелект для прийому замовлень на "МакДрайв". Як передає ABC News, у майбутньому компанія сподівається замінити звичний досвід замовлення у людини на нову технологію.
Ілон Маск (Elon Musk) поділився новими подробицями проекту
орбітальних дата-центрів SpaceX, які мають перетворити космос на
майданчик для роботи штучного інтелекту. 
Інженерка-програмістка Ерін Маус із Північної Кароліни домоглася
офіційного дозволу не використовувати штучний інтелект на роботі,
посилаючись на свої релігійні переконання
Американська Google, що входить до Alphabet Inc., замовила в Intel Corp.
виробництво понад 3 млн своїх тензорних процесорів (TPU) у 2028 році,
повідомляє The Information з посиланням на джерела.
Впродовж травня український автопарк поповнився 18 тис. вживаних легкових автомобілів, ввезених з-за кордону.
Spotify розглядає нові напрямки для розвитку свого сервісу, який
планують перетворити на повноцінний музичний хаб для фанів. Серед
планів, як зазначає Bloomberg, "живі" відеотрансляції концертів і продаж
квитків.