Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі інтернет шкідливим програмним забезпеченням.
Читайте такожКіберполіція заспокоїла: глобальної кібератаки в Україні не спостерігається
Як це повідомляє прес-центр СБ України, доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.
"Сьогодні, 24 жовтня, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів. Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає", -повідомляють в СБУ.
Фахівці зазначили, що для попередження несанкціонованого блокування інформаційних систем необхідно дотримуватись таких рекомендацій: забезпечити щоденне оновлення системного програмного забезпечення, у т.ч. OS Windows усіх без винятку версій, також обов’язково встановити оновлення KB3213630 (для Windows 10); не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника; забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.
Також потрібно у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. У СБУ повідомили, що DOT потрібно замінити на крапку та наголосили, що адресу не можна відкривати у браузері.
Як повідомляв УНІАН, сьогодні міжнародний аеропорт «Одеса» заявив про хакерську атаку на свою інформаційну систему.
Також київський метрополітен тимчасово припинив прийом банківських карт для оплати проїзду у зв'язку з хакерською атакою.
Крім того, у зв'язку із загрозою кібератаки України не працює сайт Міністерства інфраструктури.
Раніше Держспецзв’язку і СБУ попереджали про загрозу кібератаки, подібної до розповсюдження вірусу Petya.A, з 13 по 17 жовтня 2017 року.
