В Держспецзвязку сделали официальное заявление относительно сегодняшней кибератаки

В Держспецзвязку сделали официальное заявление относительно сегодняшней кибератаки
2017-06-27
В Держспецзвязку сделали официальное заявление относительно сегодняшней кибератаки

Сегодня, 27. 2017, произошла кибератака на ИТ-системы финансового, энергетического, транспортного и других секторов критической инфраструктуры страны. В настоящее время ситуация взята под контроль. Ни один государственный е-ресурс, который защищен общим контуром киберзащиты, реализованным Госспецсвязи в Системе защищенного доступа к Интернету, не пострадал.

Не претерпели повреждений или других несанкционированных действий и электронные государственные реестры страны. Под руководством Национального координационного центра кибербезопасности при СНБО Госспецсвязи, Нацбанком, СБУ, Нацполициею, другими уполномоченными организациями и экспертами по кибербезопасности на практике отработан протокол быстрого реагирования, благодаря чему удалось остановить распространение в государственном секторе вредоносного программного обеспечения с рабочим названием PetyaRansomware (Petya. А), по функциям подобного шифрувальникови WannaCry. (http. //cert.

p=2641) В сотрудничестве с международными командами реагирования на киберинциденти нейтрализуются источники киберугроз из-за пределов нашей страны. В настоящее время возобновлена работа сайтов Кабинета Министров Украины, ряда других государственных институтов, доступ к которым был временно ограничен. Госспецсвязи во взаимодействии с другими уполномоченными государственными институтами и стейкхолдерами киберзащиты подает неотложную профессиональную практическую йметодичну помощь по локализации киберинцидентив и по восстановлению штатного функционирования ИТ-систем, которые подверглись кибератакам.

Рекомендации по восстановлению (лечение) компьютерных систем опубликована на сайтах Держспецзвязку и команды CERT-UA. (http. //cert.

p=2647) Госспецсвязи обращается с требованием к всех субъектов критической инфраструктуры и, особенно к учреждениям государственного сектора,обеспечить киберзащита ИТ-систем. Замалчивание фактов кибератак и выявленных киберинцидентив является недопустимым. Своевременная фиксация таких фактов, оперативный обмен информацией о них и совместные усилия в локализации и противодействия кибератакам – необходимые условия киберзащиты каждого, а следовательно и кибербезопасности всех. В пресс-службе Госспецсвязи также думали рекомендации.

Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал – также не перезагружайте его) – вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере. Сохраните все файлы, которые наиболее ценные, на отдельный не подключенный к компьютеру носитель, а в идеале – резервную копию вместе с операционной системой. Для идентификации шифрувальника файлов необходимо завершить все локальные задачи и проверить наличие следующего файла.

 C. \Windows\perfc. dat 4.  В зависимости от версии Windows установить патч с ресурса.  https.

//technet. microsoft. com/ru-ru/library/security/ms17-010. aspx, а именно. — для Windows XP — http.

//download. windowsupdate. com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077. exe — для Windows Vista 32 bit — http. //download.

windowsupdate. com/d/msdownload/update/software/secu/2017/02/windows6. 0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c. msu для Windows Vista 64 bit — http. //download.

windowsupdate. com/d/msdownload/update/software/secu/2017/02/windows6. 0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76. msu для Windows 7 32 bit — http. //download.

windowsupdate. com/d/msdownload/update/software/secu/2017/02/windows6. 1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f. msu для Windows 7 64 bit — http. //download.

windowsupdate. com/d/msdownload/update/software/secu/2017/02/windows6. 1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3. msu — для Windows 8 32 bit — http. //download.

windowsupdate. com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594. msu — для Windows 8 64 bit — http. //download. windowsupdate.

com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e. msu для Windows 10 32 bit — http. //download. windowsupdate. com/c/msdownload/update/software/secu/2017/03/windows10.

0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e. msu для Windows 10 64 bit — http. //download. windowsupdate. com/c/msdownload/update/software/secu/2017/03/windows10.

0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773. msu Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу. //technet. microsoft.

com/ru-ru/library/security/ms17-010. aspx  5. Убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.

Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные с неизвестных адресов. В случае получения письма с известного адреса, который вызывает подозрение относительно его содержания — связаться с отправителем и подтвердить факт отправки письма. Сделать резервные копии всех критически важных данных. Довести до работников структурных подразделений указанную информацию и рекомендации, не допускать работников к работе с компьютерами, на которых не установлено указанные патчи, независимо от факта подключения к локальной или глобальной сетей.

Когда пользователь видит «синий экран смерти», данные еще не зашифрованы, то есть вирус еще не добрался до главной таблицы файлов. Если вы видите, что компьютер показывает «синий экран», перезагружается и запускает Check Disk, немедленно выключайте его. На этом этапе вы можете вытащить свой жесткий диск, подключить его к другому компьютеру (только не в качестве загрузочного назад.

И скопировать свои файлы.  
Команде CERT-UA удалось восстановить доступ к заблокированному указанным вирусом компьютера с ОС Windows. На самом деле, указанное ШПЗ вносит изменения в МBR записи из-за чего вместо загрузки операционной системы пользователю показывается окно с текстом о шифровании файлов. Эта проблема решается восстановлением MBR записи. Для этого существуют специальные утилиты.

Мы использовали для этого утилиту «Boot-Repair».  
Инструкция https. //help. ubuntu. com/community/Boot-Repair Нужно скачать ISO образ «Boot-repair» 
https.

//sourceforge. net/p/boot-repair-cd/home/Home/ Затем с помощью одной из указанных в инструкции утилит создаем Live-USB (мы использовали Universal USB Installer).  
Загрузиться с созданной Live-USB и далее следовать инструкции по восстановлению MBR записи. После этого Windows загружается нормально. Но большинство файлов с расширениями doc, dox, pdf, и т.

будут зашифрованы. Для их расшифровки нужно ждать пока будет разработан дешифратор. CERT-UA советует скачать нужны зашифрованные файлы на USB-носитель или диск для последующей их расшифровки и переустановить операционную систему. Дополнительно к указанным рекомендациям возможно воспользоваться рекомендациями антивирусных компаний.

https. //eset. ua/ru/news/view/507/-Eset-Guidelines a).  Загрузите программы Eset LogCollector.  http.

//eset. ua/ru/download/<s+pan lang=»en-US»>
b). Запустите и убедитесь в том, что были установлены все галочки в окне  Артефакты для сбора«.  В вкладке  Режим сбора журналов Eset» установите.

 Выходной двоичный код с диске. Нажмите на кнопку.  Собирать (Собрать).

 Пошлите архив с журналами. Если пострадавший ПК включен и еще не исключался, необходимо сделать следующее. С уже пораженного ПК  ( не загружается) нужно собрать MBR для дальнейшего анализа
Собрать его возможно за следующей инструкцией.   a). Скачивайте с  ESET SysRescue Live CD или USB (инструкция по создание и обновление баз сигнатур ESRL)
  b).

 Согласитесь с лицензии на пользование 
  c). Нажмите CTRL+ALT+T (откроется терминал)
  d). Напишить команду «parted -l» без кавычек, параметр этого маленькая буква «L» и нажмите <enter>
  e). Просмотрите список дисков и идентифицируйте поражен ПК (должен быть один из /dev/sda)
  f). Напишите команду «dd if=/dev/sda of=/home/eset/petya.

img bs=4096 count=256» без лапок вместо «/dev/sda» используйте диск, который определили в предыдущем шаге и нажмите <enter> (Файл /home/eset/petya. img будестворений)
  g). Подключите флешку  и скопируйте файл /home/eset/petya. img
  h). Компьютер можно выключить.

 Список жертв кибератаки выглядит так.   Компании «Укрзализныця» аэропорт «Борисполь» Аэропорт «Жуляны» Эпицентр Новая почта ДТЭК Укрэнерго Киевэнерго Сеть заправок ТНК, Сеть заправок WOG ПСГ «Ковальская» ТРК «Люкс» Киевводоканал Киевский метрополитен concert. ru Lifecell Киевстар Vodafone Украина ГП «Антонов» ГП «Документ» Банки «Ощадбанк», «Укрсоцбанк», «Укргазбанк», «ОТП Банк», «ПИБ» (РФ) Банки ТАСС СМИ 24 канал КорреспондентКанал ATR Ведомства. Кабинет Министров Украины Министерство финансов Украины Сайт Львовского горсовета. Заметим, что не работает также сайт Департамента киберполиции Национальной полиции Украины.

Похожие Новости

  • О дискуссии с Зеленским, депутатский «спам» и президентские амбиции: интервью с Дмитрием РазумковымО дискуссии с Зеленским, депутатский «спам» и президентские амбиции: интервью с Дмитрием Разумковым Новости - 2020-05-17 О дискуссии с Зеленским, депутатский «спам» и президентские амбиции: интервью с Дмитрием РазумковымОстрый ум от отца-политолога, великолепная память и умение держаться в кадре от мамы-актрисы. И чем Дмитрий Разумков осторожен в словах, тем сильнее впечатление, что со временем должность руководителя парламента он захочет сменить на другую, и это не кресло мэра Киева. Он говорит, что не принимает непосредственного участия в Минском процессе, что […]
  • Россия разместит новые средства ПВО на севере КыргызстанаРоссия разместит новые средства ПВО на севере Кыргызстана Новости - 2020-02-14 Россия разместит новые средства ПВО на севере КыргызстанаРоссия планирует разместить новое оборудование противовоздушной и противоракетной обороны и беспилотники на своей авиабазе возле города Кант на севере Кыргызстана, сообщил заместитель начальника Генштаба вооруженных сил Кыргызстана Нурлан Киришеев. Россия от 2003 года использует в Кыргызстане как свою авиабазу Кант – военный аэродром в Чуйской области за 20 километров на восток от Бишкека – и […]
  • Пьяный сын Порошенко подпевал русскому рэперу Face в ночном клубе Лондона (Видео)Пьяный сын Порошенко подпевал русскому рэперу Face в ночном клубе Лондона (Видео) Во время выступления известного российского рэпера Face в Лондоне заметили сына бывшего президента Украины Михаила Порошенко. Видео опубликовал нардеп от фракции «Слуга народа» Александр Дубинский. На нем видно, как Михаил Порошенко, поднялся на сцену, после чего Face прокричал «русские в Лондоне». У юноши на видео несколько нарушена координация движений, вероятно он был пьян. «Между тем, концерт рэпера Face состоялся 21.02», - написал Дубинский акцентируя, что […]
  • «Мягкая сила»: глава МИД рассказал, в каких странах прежде всего планирует работать Украинский институт«Мягкая сила»: глава МИД рассказал, в каких странах прежде всего планирует работать Украинский институт Новости - 2020-08-02 «Мягкая сила»: глава МИД рассказал, в каких странах прежде всего планирует работать Украинский институтМинистр иностранных дел Дмитрий Кулеба утвердил 30 июля стратегию Украинского института, которая в частности определяет приоритетные страны для работы учреждения. Об этом министр сообщил на брифинге 31 июля.«Культура, туризм - все, что подпадает под название« публичная дипломатия ». Украинский институт является нашим оружием, нашим инструментом […]
  • В России начали судить очередную группу крымчан по «делу Хизб ут-Тахрир»В России начали судить очередную группу крымчан по «делу Хизб ут-Тахрир» Новости - 2019-11-15 В России начали судить очередную группу крымчан по «делу Хизб ут-Тахрир»В октябре 2017 года российские силовики арестовали шестерых жителей Бахчисарая. Это Тимур Ибрагимов, Марлен Асанов, Мемет Белялов, Сейран Салиев, Сервер Зекир'яев и Ернес Аметов. ФСБ России инкриминирует им участие в запрещенной в России и анексованому ею Крыму организации «Хизб ут-Тахрир». 21 мая 2018 года в Крыму задержали координатора «Крымской солидарности» Сервера […]
  • За прошедшие сутки боевики на Донбассе 9 раз нарушили режим тишины €? штабЗа прошедшие сутки боевики на Донбассе 9 раз нарушили режим тишины €? штаб Новости - 2020-02-10 За прошедшие сутки боевики на Донбассе 9 раз нарушили режим тишины €? штаб«Противник вел огонь по нашим позициям из запрещенных Минскими договоренностями артиллерийских систем калибра 152 мм и 122 мм, минометов калибра 120 мм и 82 мм, а также из гранатометов различных систем, крупнокалиберных пулеметов и другого стрелкового оружия», – говорится в сообщении. Вооруженный конфликт на Донбассе длится от 2014 года после российской оккупации Крыма. […]
  • Львовщина готовится принять участие в «Играх непокоренных»Львовщина готовится принять участие в «Играх непокоренных» Новости - 2017-06-20 Львовщина готовится принять участие в «Играх непокоренных»На Львовщине продолжается подготовка национальной сборной команды Украины, которая в этом году примет участие в «Играх Непокоренных» (Invictus Games) в г. Торонто. Всего до национальной команды вошли 30 участников, из них 4 – представители Львовщины. Об этом информируют в пресс-служба ЛОГА. Дмитрий Сидорук, Роман Паньченко и Екатерина Михайлова, которые приоритетно будут соревноваться в […]
  • Вандалы разграбили массовое захоронение времен Первой мировой войныВандалы разграбили массовое захоронение времен Первой мировой войны Новости - 2018-06-09 Вандалы разграбили массовое захоронение времен Первой мировой войныВозле пгт.  Ивано–Франково неизвестные раскопали и разграбили массовое захоронение воинов австро-венгерского и русского войск, которые погибли во время Первой мировой войны в окрестностях в сентябре 1914 года. Об этом в четверг, 7 июня 2018 года, сообщил Любомир Горбач, председатель общества «Память», передает Яворов Инфо. Об ограблении ему стало известно в среду, 6 июня. […]
  • Опасные вещества в Украине: на что надо обратить внимание после БейрутаОпасные вещества в Украине: на что надо обратить внимание после Бейрута Новости - 2020-08-09 Опасные вещества в Украине: на что надо обратить внимание после БейрутаПосле взрыва в порту Бейрута 4 августа, который разрушил инфраструктуру города в радиусе 10 километров и унес жизни более 150 человек, змущуе мир просматривать требования к хранению удобрений и еще целого ряда опасных веществ. Радио Свобода посмотрело на самые места хранения и перевалки опасных веществ в Украине и об угрозах, к которым может привести их неправильная […]
  • Группа польских молодчиков учинила провокацию на Кладбище Орлят во ЛьвовеГруппа польских молодчиков учинила провокацию на Кладбище Орлят во Львове Новости - 2018-07-29 Группа польских молодчиков учинила провокацию на Кладбище Орлят во ЛьвовеВчера, 28 июля, группа неизвестных повредила щиты вокруг скульптур львов на территории польских военных захоронений 1918-1920 гг. , что находятся в пределах Лычаковского кладбища. Об этом сообщает директор ЛКП «Музей «Лычаковское кладбище» Михаил Нагай, информирует горсовет. По его словам, деревянные щиты выступали защитой от повреждений для исторических скульптур двух […]
  • «Бежать отсюда надо со скоростью света». Что с высшим образованием в ОРДЛО?«Бежать отсюда надо со скоростью света». Что с высшим образованием в ОРДЛО? Новости - 2019-12-14 «Бежать отсюда надо со скоростью света». Что с высшим образованием в ОРДЛО?Если верить оккупационной администрации, высшее образование на оккупированных территориях только развивается: работают над адаптацией учебных программ, интегрируются с «дружественными российскими вузами. Студентам также предлагается посещать культурно-просветительские мероприятия, но, как оказалось, часто не добровольно, а в обязательном порядке. Радио Донбасс.Реалии […]
  • Глава УГКЦ призвал верующих не приходить в церковь на ПасхуГлава УГКЦ призвал верующих не приходить в церковь на Пасху Новости - 2020-04-09 Глава УГКЦ призвал верующих не приходить в церковь на Пасху«УГКЦ вводит диспенсацию от церковной заповеди, которая нам говорит каждое воскресенье и каждый праздник участвовать в богослужении в храме. В связи с этими чрезвычайными обстоятельствами церковь снимает эту обязанность и зовет вас оставаться дома и смотреть онлайн-трансляцию.. Вторая диспенза касается особого долга во время Великого поста, готовясь к Пасхе обязательно приступать к Святым […]
  • В районе Маринки украинский сапер подорвался на неизвестном устройстве €? штабВ районе Маринки украинский сапер подорвался на неизвестном устройстве €? штаб Новости - 2020-06-28 В районе Маринки украинский сапер подорвался на неизвестном устройстве €? штабВ субботу, 27 июня, в районе населенного пункта Марьинка в Донецкой области во время разминирования участка местности сапер ВСУ подорвался на неизвестном взрывном устройстве. Об этом сообщили в штабе операции Объединенных сил. Вооруженный конфликт на Донбассе длится от 2014 года после российской оккупации Крыма. Украина и Запад обвиняют Россию в вооруженной поддержке […]
  • В Бориславе исцеляют святые мощиВ Бориславе исцеляют святые мощи (adsbygoogle = window.adsbygoogle || []).push({}); В Бориславской церкви хранится более полутысячи мощей разных святых. Пока же для всеобщего обозрения выставлено 187 реликвий, и ценнейшую можно увидеть преимущественно на большие праздники или когда в церковь приводят тяжелобольных – это рака, где собраны 54 реликвии, связанные с жизнью Иисуса Христа. Подобной святыни нет больше нигде в мире. По реликвию – до Ватикана Борислав – небольшой западноукраинский город, в свое время […]
  • Молодому человеку, который избил полицейского во Львове, "светит" срок за решеткойМолодому человеку, который избил полицейского во Львове, "светит" срок за решеткой Новости - 2018-04-04 Молодому человеку, который избил полицейского во Львове, "светит" срок за решеткойЗа процессуального руководства Львовской местной прокуратуры №2 завершено досудебное расследование в уголовном производстве в отношении 19-летнего львовянина, который подозревался в совершении уголовного правонарушения, предусмотренного ч. 2 ст. 345 УК Украины (умышленное причинение работнику правоохранительного органа или его близким родственникам побоев, […]

Related posts:

Leave a Reply