Фінансові новини
- |
- 08.03.26
- |
- 11:08
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Роби до поту, а їж в охоту" Українське прислів'я |
Как защититься от вируса, который атаковал компьютеры украинских компаний
20:03 27.06.2017 |
Сегодня по всей Украине компьютерные сети государственных и частных компаний заразились вирусом-шифровальщиком. Вирус работает по схеме, схожей с недавней атакой WannaCry, от него пострадали сети «Укрпочты», «Укртелекома», «Фармака», «Киевэнерго» и многих других крупных и мелких компаний. Вирус атакует только системы на Windows: к примеру, в «Укртелекоме» системы, зависящие от Unix-серверов, не пострадали. Редакция собрала мнения о том, как происходила атака и что делать, чтобы обезопасить свои компьютеры.
В компании ISSP, которая занимается кибербезопасностью, исследуют сегодняшнюю атаку и уже готовы делиться промежуточными выводами. По мнению экспертов ISSP Labs, сама атака началась ориентировочно в марте-апреле 2017 года с изучения инфраструктуры, перехвата паролей, административно-технологических учетных записей.
По словам Олега Деревянко, главы совета директоров ISSP, такие атаки называются APT-атаками (APT — advanced persistence threat, то есть, стойкие угрозы высокого уровня). Хакеры проникают и находятся внутри сетей длительное время, изучают их, мимикрируют в среде информационных систем, устанавливают дополнительные бэкдоры и «спящих агентов». После очередной активной фазы они возвращаются и в нужное время запускают финальную фазу атаки, направленную или на вывод систем из строя, или на эксфильтрацию данных.
В настоящий момент проходит финальная стадия кибератаки, известная в модели ThreatSCALE, как Clean up, отмечают эксперты ISSP Labs. На этой стадии выполняются уничтожение MBR (главная загрузочная запись — код и данные, нужные для загрузки системы — ред.) и шифрование диска.
«Специалистам по информационной безопасности и IT-специалистам компаний настоятельно рекомендуем в случае успешного восстановления загрузочной области (MBR) срочно собрать log-записи и проанализировать их с помощью экспертов для выяснения действительной причины и способа первоначального проникновения злоумышленников», — советуют в компании.
В украинской Киберполиции обезопаситься, не открывая вложения в письмах от неизвестных адресатов, а также установить последние патчи для ОС:
- * для
- * для
- * для
- * для
- * для
- * для
- * для
- * для
- * для
Для менее распространенных, а также серверных версий ОС патчи можно найти .
В компании «Бакотек» согласны с тем, что заражение могло произойти много месяцев назад и вирус активировался сегодня по команде извне. По оценкам специалистов компании, вирус распространяется через почту. При открытии вложения из письма, используя уязвимость , зловред докачивает недостающие файлы, модифицирует MBR, перегружает ОС и начинает шифрование жесткого диска. По корпоративной сети он распространяется при помощи служебной программы .
Команда Fire Eye еще в апреле этого года опубликовала в своем блоге информацию об эксплуатации уязвимости CVE-2017- 0199 и показала, как этот код. Уязвимости подверглись пользователи, у которых не был обновлен Microsoft Office.
Компания также выпустила серию рекомендаций о том, как защититься от вируса:
- * блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
- * на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
- * на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
- * блокировка SMB и WMI-портов. В первую очередь 135, 445;
- * после заражения – не перезагружайте компьютер;
- * не открывайте подозрительные письма и особенно вложения в них;
- * принудительно обновите базу антивируса и операционные системы.
Еще немного полезных ссылок на тему (пока не установлена точно разновидность шифровальщика, однако есть данные о том, что это модификации уже известного вируса Petya):
- * Данные о вирусе Win32/Petya.A .
- * Cтатья о генерации ключей для дешифровки заблокированного диска .
- * Статья об одной из улучшенных версий «Пети» .
- * Обсуждения и советы по обнаружению вируса от специалистов (к примеру, основателя компании Berezha Security Влада Стырана). Один из его советов о том, как заблокировать распространение вируса по сети: заблокировать TCP-порты 1024-1035, 135, 139 и 445.
- * Советы по генерации ключей для дешифровки .
ТЕГИ
Відповідно до даних GPS сигналу, незаконно затримані автомобілі знаходяться у центрі Будапешта, поблизу однієї з силових структур Угорщини.ТОП-НОВИНИ
Після атак Росії а українську енергосистему в Україні в роботі залишилося менше 10 ГВт генерувальних потужностей.
Загальна сума державного та гарантованого державою боргу України станом
на кінець січня 2026 року сягнула 215,0 млрд дол. США, збільшившись за
місяць на 1,67 млрд дол.
Кабмін розширив експериментальний проєкт зі створення власних груп
протиповітряної оборони на підприємствах критичної інфраструктури. Про
це повідомила прем'єр-міністерка Юлія Свириденко.
Від 2 березня банкноти номіналами 1, 2, 5 і 10 гривень зразків 2003-2007
років замінюються на відповідні обігові монети, повідомив Національний
банк України.ПІДПИСКА НА НОВИНИ
Штори онлайн купують усі, хто хоч раз обпікся на поході в салон: часу з'їдає багато, а на виході все одно лишається сумнів. 
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
Генеральна директорка Xbox Аша Шарма здійснила свій перший гучний крок на новій посаді.
Очільниця підрозділу Microsoft повідомила в X про роботу над Project
Helix - консоллю наступного покоління
Замість того, щоб нескінченно вдосконалювати власну архітектуру MMA, Mercedes-Benz готує глобальну платформу нового покоління. Вона має стати основою для всього «молодшого» модельного ряду: від A-Class та B-Class до популярних кросоверів GLA та GLB.
Apple представила новий бюджетний MacBook Neo, який оснащений процесором A18 Pro, що використовувався в iPhone 16 Pro та iPhone 16 Pro Max.
Qualcomm довгий час годувала нас обіцянками про те, що Windows на Arm
- це не просто спроба вижити в світі без розетки, а повноцінна заміна
традиційним «пічкам» на x86. 
Xiaomi, схоже, остаточно вирішила, що статус простого збирача
«заліза» інших компаній їй більше не до вподоби. 
Європейці разом з інженерами Airbus вирішили довести, що лазерна комунікація - це не лише про красиві рендери в презентаціях. Під час експерименту наземний термінал націлився на супутник Alphasat.
"Київстар" очікує, що кількість клієнтів технології Starlink Direct
to Cell в Україні більш ніж подвоїться вже до кінця 2026 року - 12 млн
проти нинішніх 5 млн.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Поки ви спокійно п'єте ранкову каву та плануєте апгрейд свого ПК,
армія автоматизованих скриптів уже кілька тисяч разів перевірила
наявність оперативної пам'яті у всіх великих онлайн-магазинах. 
Поки ми звикали до мільйонних позначок у бенчмарках, мобільне залізо
зробило черговий стрибок у стратосферу. 
Мережеві API - це стандартизовані інтерфейси, що з'єднують додатки зі
складними 4G та 5G мережами. Вони дають розробникам доступ до мережевих
ресурсів та послуг, які за інших обставин були б недоступні для третіх
сторін
Telegram отримав нові функції. Вони вже доступні для звичайних користувачів, і тих, хто платить за Premium.
OpenAI оголосила про новий раунд фінансування на $110 млрд - один із
найбільших в історії Силіконової долини, який підвищив оцінку компанії
до $730 млрд. 
Samsung оголосила про розширення можливостей супутникового зв'язку для
окремих смартфонів Galaxy, включно з новою серією Galaxy S26, завдяки
співпраці зі світовими операторами телекомунікацій у Північній Америці,
Європі та Японії.
Компанія NVIDIA оголосила про співпрацю з провідними телекомунікаційними
компаніями для розробки шостого покоління мобільних мереж, які будуть
орієнтовані на використання штучного інтелекту.