Украину накрывает новая волна кибератаки?

Последние несколько часов на различных ресурсах появляются сообщения о подозрениях на новую кибератаку на различные объекты инфраструктуры Украины. Так, CERT-UA (Computer Emergency Response Team of Ukraine)-команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации Украины сообщает о начале новой волны кибератак на информационные ресурсы Украины 24.10.2017. Специалисты просят владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленные требования кибербезопасности. Так это волна кибератаки или просто вирус?

Специалисты по кибербезопасности утверждают, что очевидна целевая атака с использованием уязвимости в MS Word DDE (Dynamic Data Exchange).
Для запуска вируса достаточно открыть вложенный в имейл файл с расширением .doc.
Пораженные цели: государственные учреждения, порты, аэропорты, метрополитен и тому подобное. Судя по проявлениям, это не выглядит как кибер-криминальная активность. Но версия о вирусе, который вышел из-под контроля, все еще правдоподобна.

На рабочем столе все файлы переименовываются и добавляется расширение decription. За расшифровку злоумышленники просят 0,05 биткоина, то есть $285. Естественно, не советуем платить злоумышленникам, если ваше устройство уже заражено данным вирусом.

 Киберполиция отрицает массовое заражение компьютеров, а говорит только об единичных случаях.

Кто подвергся атаке?

Хакерской атаке подверглась информационная система аэропорта Одесса, отвечающая за обновление онлайн-табло и расписания, сообщают в пресс-службе предприятия.

Также сообщается, что на сайт Министерства инфраструктуры Украины совершена кибератака. Она началась около 13.10, сейчас не работает сайт ведомства.

Хакерской атаке подверглось также столичное метро – там не работают банковские сервисы.

Создатели вируса называют его Bad Rabbit. Вот, что известно о нем на данный момент:
Представители Group-IB говорят, что Bad Rabbit не похож на Petya.A или WannaCry — сейчас специалисты изучают зараженные компьютеры. В чем заключается отличие неизвестно.

Вирус, как и Petya.A, заражает компьютер, шифруя на нем файлы, получить доступ к которым нельзя. На экране компьютера отображается подробное сообщение с инструкциями, как вернуть доступ к этому ПК. В ней говорится, что для расшифровки файлов нужно лишь ввести пароль, однако для его получения придется зайти на специальный сайт в «даркнете» — для этого потребуется браузер Tor.

Как уберечь себя от вируса

Специалисты дают некоторые рекомендации, чтобы обезопасить себя от вируса:

1. Обновите операционную систему на своем компьютере.
2. Обновите базы своего антивируса, а также проверьте компьютер на наличие вирусов.
3. Не открывайте подозрительные вложения и ссылки.
4. Включите механизм DDEAUTO.
5. Установите обновление уязвимости  KB3213630 CVE-2017-11826.

Будьте бдительны и отвественны, тогда никакой вирус не сможет навредить вашему компьютеру.

Источник: CERT-UA