Informasıa kasatelno vırýsnyh atak

/uploads/thumbnail/20170710161549946_small.jpg

27 ıýná provedena masshtabnaıa vırýsnaıa ataka (vırýs-shıfrovalshık PETYA.A) na energetıcheskıe, telekommýnıkasıonye kompanıı, a takje gosýdarstvennye organy  neskolkıh stran. V pervýıý ochered ýkazanym vırýsom bylı atakovany pravıtelstvennye kompútery Ýkraıny, ıh bankovskıe sıstemy, a takje Chernobylskaıa AES. V desátký postradavshıh stran voshlı: Ýkraına, Italıa, Izraıl, Serbıa, Vengrıa, Rýmynıa, Polsha, Argentına, Chehıa ı Germanıa.

Po polýchennym dannym, zarajenıe proısqodıt cherez fıshıngovye soobshenıa (faıl Petá.apx) ılı obnovlenıa býhgalterskoı programmy M.E.doc. Zatem vırýs rasprostranáetsá po lokalnoı setı "cherez DoblePulsar ı EternalBlue, analogıchno metodam WannaCry. Vırýs blokırýet kompútery ı trebýet 300 dollarov v bıtkoınah.

V seláh nedopýshenıa rasprostranenıa vırýsa na terrıtorıı Respýblıkı Kazahstan Slýjboı reagırovanıa na kompúternye ınsıdenty KZ-CERT opýblıkovano opoveshenıe na saıte ı v sos. setáh, a takje napravlena ınformasıa operatoram svázı, v AO «NIT» ı Astana Ekspo-2017. Rekomendasıı Slýjby zaklúchaıýtsá v zakrytıı TSR-portov 1024-1035, 135 ı 445 ı otklúchenıı protokola peredachı dannyh v setı Server Message Block (SMB).

Krome togo, nastoıatelno rekomendýetsá ýstanovıt obnovlenıe MS17-010, zakryvaıýshee ýıazvımostı, kotorye eksplýatırýet shıfrovalshık. V slýchae zarajenıa rekomendýetsá ne vyklúchat kompúter, perevestı ýstroıstvo v rejım gıbernasıı s otklúchenıem ot Interneta.

Informasıı o zarajenıı kompúterov na terrıtorıı Respýblıkı Kazahstan v Mınısterstvo ınformasıı ı kommýnıkasıı, a takje v podvedomstvennye organızasıı ı, v chastnostı v Slýjbý KZ-CERT, ne postýpalo.

V nastoıashee vremá prınımaıýtsá vse neobhodımye mery po zashıte gosýdarstvennyh organov, podklúchennyh k edınomý shlúzý dostýpa k Internet  ot dannoı vırýsnoı atakı.

 

Qatysty Maqalalar