СБУ рассказала, как распространяют компьютерный вирус и как его «не подхватить»

13 октября «Одесская жизнь» сообщала о готовящейся кибератаке с использованием модифицированного вируса.

И вот вчера, 24 октября, эта кибератака произошла. «Заразились» киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров.

Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети Интернет вредоносным программным обеспечением, сообщили в пресс-центре СБ Украины.

Специалисты Службы безопасности Украины установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft.

Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет.

Для предотвращения несанкционированного блокирования информационных систем необходимо придерживаться следующих рекомендаций:

• обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);
• в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;
• не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;
• обеспечить соблюдение общих правил информационной безопасности, в частности, создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.