Обновлено. 20. 06. — Сейчас мы делаем все, что в пределах нашей компетенции, чтобы обезопасить граждан и госсектор от возможных киберугроз. Не исключаю, что и на этот раз злоумышленники имели цель дестабилизировать ситуацию в стране с помощью вирусной атаки именно в период масштабных мероприятий в Украине, — сообщил начальник Департамента киберполиции Национальной полиции Украины Сергей Деменюк.
Для того, чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вредоносным программным обеспечением, специалисты по кибербезопасности рекомендуют незамедлительно принять следующие меры:
- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузки с целью удаления потенциально опасных вредных программных модулей из памяти устройств.
- в случае если сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленные перезагрузки.
- в случае, когда есть основания полагать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, безотлагательно обновить его программную прошивку до последней актуальной версии.
- если в операционной системе сетевого устройства является функция доступа к его файловой системы, проверить наличие файлов в директориях /var/run/vpnfilterw, var/run/tor, var/run/ torrc, var / run / tord и удалить их содержание.
— Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter, — сообщает в среду днем пресс-центр СБ Украины.
VPNFilter — многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций.
Как защититься от хакерской атаки
— Пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредных программных модулей из памяти устройств; в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их удаленную перезагрузку; если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии; — в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, то проверить наличие файлов в директориях “/var/run/vpnfilterw”, “var/run/tor”, “var/run/torrc”, “var/run/tord” и удалить их содержание, — говорится в сообщении.
Читайте: СБУ: Угроза теракта ИГИЛ в Киеве – фейк
Уязвимые устройства
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN
Напомним, в прошлом году Украину и другие страны атаковал вирус-вымогатель Petya.
