Внимание: казахстанцев предупреждают о масштабной вирусной атаке

В первую очередь, вирусом были атакованы правительственные компьютеры Украины, ее банковская система, а также Чернобыльская АЭС. В десятку пострадавших стран вошли: Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия, передает Total.kz со ссылкой на Службу реагирования на компьютерные инциденты KZ-CERT.

Казахстанские специалисты предупреждают, что заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети через DoblePulsar и EternalBlue, аналогично методам WannaCry. Вирус блокирует компьютеры и требует 300 долларов в биткоинах.

«В целях недопущения распространения вируса на территории Республики Казахстан Службой реагирования на компьютерные инциденты KZ-CERT опубликовано оповещение на сайте и в соцсетях, а также направлена информация операторам связи в АО «НИТ» и Астана Экспо-2017. Рекомендации Службы заключаются в закрытии ТСР-портов 1024-1035, 135 и 445 и отключении протокола передачи данных в сети Server Message Block (SMB)», – предупреждают казахстанцев отечественные специалисты.

Кроме того, настоятельно рекомендуется установить обновление MS17-010, закрывающее уязвимости, которые эксплуатирует шифровальщик. В случае заражения рекомендуется не выключать компьютер, перевести устройство в режим гибернации с отключением от интернета.

Информации о заражении компьютеров на территории Республики Казахстан в Министерство информации и коммуникаций, а также в подведомственные организации и, в частности, в Службу KZ-CERT не поступало.

В настоящее время принимаются все необходимые меры защиты государственных органов, подключенных к единому шлюзу доступа к интернету, от данной вирусной атаки, утверждают сотрудники казахстанских технических служб.