SOHONET

Сегодня утром вирусной атаке подверглись сайты и серверы крупных украинских компаний и государственных предприятий и министерств. Позже появилась информация, что это вирус-вымогатель, который шифровал данные и требовал выкуп. Сообщают, что по всей стране закрываются банковские отделения, не работают банкоматы некоторых банков, закрывают магазины. Также сообщается, что атака затронула региональные коммунальные предприятия и тысячи компьютеров по всей стане.

Основными жертвами стали компьютеры на базе Windows. Информации о том, что были заражены компьютеры на базе других операционных систем нет.

Как обычно, заражение идет через открытие писем. При заражении система зависает и пользователь обычно пытается сделать перезагрузку. Но как отмечают эксперты, именно этого делать не стоит: после нее идет полная блокировка системы. Но пока достоверной информации о вирусе нет.

У меня дома компьютер на Windows, мне стоит бояться?

Есть данные, что рассылка фишинговых писем шла только на корпоративные ящики. Но как сообщает компания ISSP, были случаи заражения домашних компьютеров.

Что делать?

Системные администраторы телекоммуникационного проекта SOHONET рекомендуют следующее:

• не открывайте подозрительные письма и особенно вложения в них;
• принудительно обновите базу антивируса и установите обновления операционной системы;
• если антивируса у вас нет, закажите установку у вашего провайдера.
• после заражения — НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! — это действительно важно;

Для специалистов и системных администраторов, обслуживающих рабочие станции, рекомендуется производить блокировку:

• блокировка на уровне конечных точек запуска файлов .exe, .js, *.vbs из %AppData%;
• на уровне почтового шлюза – блокировка сообщений с активным содержимым (.vbs, .js, .jse, *.exe);
• на уровне proxy — блокировка загрузки архивов, содержащих активное содержимое (.vbs, .js, .jse);
• блокировка SMB и WMI-портов. В первую очередь 135, 445.