Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети интернет вредоносным программным обеспечением.
Как сообщает пресс-центр СБ Украины, доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft.
Читайте такжеКиберполиция успокоила: глобальной кибератаки в Украине не наблюдается
"Сегодня, 24 октября, кибератаки по этой схеме, в частности, получил киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет", - сообщает в СБУ.
Специалисты отметили, что для предотвращения несанкционированного блокирования информационных систем необходимо придерживаться следующих рекомендаций: обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10); не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя; обеспечить соблюдение общих правил информационной безопасности, в частности, создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.
Также нужно в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. У СБУ сообщили, что DOT изменить на точку и подчеркнули, что адрес нельзя открывать в браузере.
Как сообщал УНИАН, сегодня международный аэропорт «Одесса» заявил о хакерской атаке на свою информационную систему.
Также киевский метрополитен временно прекратил прием банковских карт для оплаты проезда в связи с хакерской атакой.
Кроме того, в связи с угрозой кибератаки не работает сайт Министерства инфраструктуры.
Ранее Госспецсвязи и СБУ предупреждали об угрозе кибератаки, подобной распространению вируса Petya.A, с 13 по 17 октября 2017 года.
