Про це повідомляє департамент кіберполіції Національної поліції  України у Facebook.

Такі світові антивірусні компанії як Avast, Eset та інші стверджують про те, що це ШПЗ є модифікованою версією вірусу «Petya».

На теперішній час встановлено два основних способи ураження. Це «фішинг» та оновлення ПЗ «M.E.doc».
На даний момент неможливо розшифрувати файли, які були зашифровані даним ШПЗ. Кіберполіція спільно з провідними фахівцями у сфері кібербезпеки докладають максимальних зусиль для створення відповідного декриптора.

Для запобігання потрібно оновлюватися і відключити протокол SMBv1. Детальну інформацію та інструкцію, як це зробити, можна знайти на офіційному сайті компанії «Microsoft» за посиланням: https://support.microsoft.com/…/how-to-enable-and-disable-s…

Рекомендовано, за можливості, заблокувати на мережевому обладнанні або у настройках файерволу(брандмауеру) порти 137, 138, 139 та 445, які використовуються ШПЗ для розповсюдження у локальних мережах.

Також рекомендуємо встановити програмне забезпечення для захисту головного завантажувального запису (MBR) від внесення несанкціонованих змін. Наприклад «Mbrfilter», який можна завантажити за посиланням: https://www.talosintelligence.com/mbrfilter

Очікується, що згодом буде більше інформації для боротьби з вірусом.

 

«Вголос»

ІА "Вголос": НОВИНИ