Кібербезпека понад усе: У Держспецзв'язку повідомили, як нівелювати хакерську загрозу в Україні

Держспецзв'язку призводить командно-контрольний центр шифрувальника (hxxp://gdiscoun.org) та індикатори компрометації:

hxxp://urcho.com/JHGGsdsw6

hxxp://tatianadecastelbajac.fr/kjhgFG

hxxp://video.rb-webdev.de/kjhgFG

hxxp://themclarenfamily.com/kjhgFG

hxxp://webhotell.enivest.no/cuYT39.enc

hxxp://gdiscoun.org

"Необхідно заблокувати доступ до вказаних посилань", - йдеться в повідомленні.

Потім потрібно встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).

Далі важливо не відкривати вкладення в підозрілих повідомленнях. Зокрема, у листах від адресантів, за якими виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; те, як автор звертається до адресата, є нетиповим тощо.

А також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів - архівів, файлів.

Системним адміністраторам і адміністраторів безпеки необхідно звернути увагу на фільтрування вхідних / вихідних інформаційних потоків, зокрема поштового веб-трафіку.

Також CERT-UA рекомендує не працювати під правами адміністратора і обмежити можливість запуску виконуваних файлів (* .exe) на комп'ютерах користувачів.