Фахівці CERT-UA проаналізували спосіб поширення вірусу Petya і розробили рекомендації щодо захисту від нього

Фахівці CERT-UA проаналізували спосіб поширення вірусу Petya і розробили рекомендації щодо захисту від нього

У першій половіні дня розпочалася масова атака на український та комерційний сектор Із! Застосування шкідлівого програмного забезпечення, что позіціонується як Petya Ransomware.

 

Рекомендації CERT-UA:
1. Забезпечити непріпустімість Відкриття вкладень у підозріліх повідомленнях (у листах від адресантів, относительно якіх вінікають сумніві; например: автор з невідоміх причин змінів мову спілкування; тема листа є нетиповими для автора; способ, у Який автор звертається до адресата, є нетиповими ТОЩО; а такоже у повідомленнях з нестандартним текстом, что спонукають до переходу на підозрілі ПОСИЛАННЯ або до Відкриття підозріліх файлів - Архівів, віконуваніх файлів и т.ін.).
2. Системне адміністраторам и адміністраторам безпеки звернути Рамус на фільтрування вхідних / вихідних інформаційних потоків, зокрема поштового й веб-трафіку.
3. Установити офіційний патч MS17-010.
4. На мережевий обладнанні та груповий політікамі заблокуваті на системах та серверах порти 135, 445, 1024-1035 TCP.
5. У разі інфікування персонального комп'ютера НЕ перезавантажуваті систему.
6. Обмежіті можлівість запуску віконуваніх файлів (* .exe) на комп'ютерах Користувачів з діректорій% TEMP%,% APPDATA%.
7. звернути до рекомендацій CERT-UA Cтосовно безпеки поштовий сервісів.
8.Для возможности Відновлення зашифрованістю файлів скористати програмами ShadowExplorer або PhotoRec.