Технологии

Хакерские атаки: в киберполиции рассказали об использованных программах

 Количество скачанных украинцами инфицированных вирусом ‘BadRabbit’ обновлений составляет всего 12% от общих скачиваний по всему миру. Об этом сообщают в департаменте киберполиции Национальной полиции Украины.

‘Факты поражения компьютеров жертв в результате открытия файлов электронных документов, которые направлялись по каналам электронной почты от неустановленных отправителей также имели место и проверяются’, — сообщили в Нацполиции. Также работники киберполиции установили, что в коде ‘BadRabbit’ были обнаружены отсылки к фэнтезийному телесериалу ‘Игра престолов’.

‘Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные послания к популярной фэнтезийной саги были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика ‘Locky’, — добавили в киберполиции. Также для избежания заражения компьтера вирусом ‘BadRabbit’ в киберполиции рекомендуют делать теневое копирование файлов для восстановления данных в случае шифрования, заблокировать выполнения файлов c: \ windows \ infpub.dat, C: \ Windows \ cscc.dat, а также запретить (если это возможно) использование службы WMI и выполнение следующих задач: viserion_, rhaegal, drogon.

Кроме этого, рекомендуется провести обновление операционной системы и системы безопасности, заблокировать ip-адреса и доменные имена с которых происходило распространение вредоносных файлов, а также настройкой групповой политики запретить хранения паролей в LSA Dump в открытом виде, изменить все пароли на сложные для предотвращения атаки по словарю (brute-force) и настроить блокировку всплывающих окон в браузере. 

DneprNews.info

Комментировать

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

НА ВЕРХ