Держспецзвʼязку попереджає про нову кібератаку - вірус схожий на Petya

Про це йдеться на сайті CERT-UA.

“Існує вірогідність, що окремі ознаки кібератаки можуть співпадати з відповідними ознаками шкідливого впливу комп’ютерного вірусу Petya-A, який атакував інформаційні ресурси низки країн, починаючи з 26 червня”, - зазначають спеціалісти.

Вони просять власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, пересічних інтернет-користувачів дотримуватися вимог кібербезпеки, зокрема рекомендацій із захисту комп’ютерних систем від вірусу Petya Ransomware.

Для зниження ризиків та попередження повторного ураження вірусом команда CERT-UA рекомендує:

1. Переконайтеся, що на всіх комп’ютерах встановлено антивірусне програмне забезпечення, воно функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановіть та/або проведіть оновлення антивірусного програмного забезпечення.

2. Встановіть офіційний патч MS17-010.

3. Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в Брандмауері локальних ПК і мережевого обладнання заблокувати TCP/IP порти 135, 139 та 445.

4. Обмежте можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.

5. Відключіть застарілий протокол SMB1.

6. Збережіть резервні копії важливих файлів в сховищі, відокремленому від мережі.