На Украину обрушились новые хакерские атаки. Главные пострадавшие - банки, облэнерго и логистические компании

Сегодня в Украине прошла волна заражений компьютеров шифровальщиком, подобным WannaCry. Атаке подверглись многие облэнерго, банки, гос. органы, ритейл, производство, транспортные и логистические компании и др.

Как отметила пресс-секретарь СБУ, Елена Гитлянская., в ведомстве предполагают, что атаки организованы с территории России и с оккупированных территорий Донбасса. По данным СБУ, основные атаки совершены на банковскую сферу и инфраструктуру. Также нападению подверглась и "Укрзализныця". Факт заражения компьютерных сетей подтвердили и в Киберполиции.

Специалисты по кибер-безопасности уже отреагировали на инцидент и работают над устранением последствий и последующей защитой. Так, специалисты по информационной безопасности компании БАКОТЕК подготовили базовые рекомендации, которые в условиях атаки помогут защитить компьютеры от заражения. Они включают в себя несколько шагов:

• блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
• на уровне почтового шлюза - блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
• на уровне proxy - блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
• блокировка SMB и WMI портов. В первую очередь 135, 445;
• после заражения - НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
• не открывайте подозрительные письма и особенно вложения в них;
• принудительно обновите базу антивируса и операционные системы.

Рекомендация всем компаниям, которых пока что не коснулись атаки: пожалуйста, проведите качественный аудит безопасности и подготовьтесь. Вооружен - значит защищен.