Друге пришестя: Petya вже може атакувати комп'ютери 24 серпня

Уже 24 серпня, в День незалежності, вірус Petya Ransomware може повторно атакувати комп'ютери користувачів, які до цього зазнали нападів, повідомляє Depo.Хмельницький з посиланням на "ДС".

Тим, хто побоюється стати жертвою атаки, ще до 24 серпня необхідно переконатися, що на всіх комп'ютерах мережі (при її наявності) не просто встановлено антивірус, але він ще і функціонує належним чином. При необхідності його варто оновити, заодно переконавшись, що не встановлені два конфліктуючих один з одним антивіруса. Крім того, рекомендується заздалегідь зробити резервні копії всіх критично важливих даних.

А Служба безпеки України просить дотримуватися розроблених рекомендацій, а саме:

1) здійснити обов'язкову зміну паролю доступу користувача krbtgt;

2) здійснити обов'язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;

3) здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;

4) на виявлених скомпрометованих ПЕОМ здійснити обов'язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;

5) повторно здійснити зміну паролю доступу користувача krbtgt; перезавантажити служби KDC.

Також СБУ рекомендує у подальшому уникати збереження в ІТС автентифікаційних даних у відкритому вигляді (використовувати для таких цілей спеціалізоване програмне забезпечення).

Нагадаємо, 27 червня через оновлення програмного забезпечення M.E.Doc зловмисникам вдалося активувати вірус Petya.A. Ця комп'ютерна атака паралізувала роботу урядових, бізнесових та інших структур України, зокрема близько 30 банків.

Загалом під дію вірусу, який вимагав грошей за розшифровку даних на уражених комп'ютерах, потрапили 64 країни. Але три чверті цієї глобальної кібератаки припало на Україну. В СБУ вважають, що головна мета хакерів - дестабілізувати ситуацію в Україні.

А вже 17 серпня кіберполіція заявила, що кібератака на Україну (вірус "Petya") 27 червня була демонстрацією, а не пробною атакою