Во вторник, 24 октября, на некоторые объекты инфраструктуры Украины была совершена кибератака. В частности, пострадали Одесский аэропорт и Киевский метрополитен. Об этом сообщает CERT-UA.
Компьютеры заражались через уязвимость в MS Word DDE (Dynamic Data Exchange). Соответственно, пострадали компьютеры на ОС Windows XP, 7, 10. На рабочем столе переименовывались файлы, затем вирус требовал выкуп в 0,5 биткоина — 285 долларов. Для запуска вируса достаточно открыть вложенный в почту файл с расширением .doc. Об этом на своей странице в Facebook рассказал Алексей Барановский.
Чтобы избежать судьбы жертвы, Алексей советует следующее:
- Не открывайте подозрительные вложения.
- Отключите механизм DDEAUTO.
- Установите исправление уязвимости KB3213630 CVE-2017-11826.
- В случае заражения, не платите вымогателям.
Специалисты CERT-UA в свою очередь советуют установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office; не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступившие от непроверенного отправителя; не работать под правами администратора; в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку. Также необходимо обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.
По заявлению СБУ, сотрудники службы уже блокировали дальнейшее распространение вируса на территории Украины. Также они установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft.
Ранее сообщалось, что кибератаке подверглись Киевский метрополитен, Одесский аэропорт, а также сеть супермаркетов "Новус".
