Команда реагування на комп’ютерні надзвичайні події CERT-UA Державної служби спеціального зв’язку та захисту інформації України оприлюднила рекомендації щодо захисту комп'ютерів від кібератаки вірусу-шифрувальника Locky, який 24 жовтня атакував деякі українські установи.
По-перше, спеціалісти CERT-UA рекомендували заблокувати доступ до сайтів, через які здійснюється завантаження шифрувальника файлів Locky (список опубліковано на сайті CERT-UA).
По-друге, користувачам операційної системи Windows необхідно оновити систему для усунення вразливості DDE в Microsoft Office (CVE-2017-11826) та заборонити можливість запуску виконуваних файлів (*.exe) з директорій %TEMP%, %APPDATA%.
По-третє, не рекомендовано відкривати вкладення та переходити за посиланнями у підозрілих електронних повідомленнях, особливо, якщо автор листа наполягає на цьому.
Окрім того, спеціалісти CERT-UA закликали системних адміністраторів і спеціалістів з IT-безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового веб-трафіку.
Також українські спеціалісти просять користувачів не працювати під правами адміністратора.
Нагадаємо, що 24 жовтня стало відомо про кібератаки на сайт Міністерства інфраструктури, інформаційні системи Міжнародного аеропорту Одеса і інфраструктуру КП Київський метрополітен.
У CERT-UA підтвердили, що хакери використовували техніку DDE (експлуатація критичної уразливості в протоколі Dynamic Data Exchange), яка активувала виконання шкідливого коду на комп'ютері користувача.