Оновлено. 20.06. – Наразі ми робимо все, що у межах нашої компетенції, аби убезпечити громадян та держсектор від можливих кіберзагроз. Не виключаю, що і цього разу зловмисники мали на меті дестабілізувати ситуацію в країні за допомогою вірусної атаки саме у період масштабних заходів в Україні, – повідомив начальник Департаменту кіберполіції Національної поліції України Сергій Деменюк.
Для того, аби запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження шкідливим програмним забезпеченням, фахівці з кібербезпеки рекомендують невідкладно вжити наступних заходів:
- користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв.
- у випадку якщо мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження.
- у випадку, коли є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, невідкладно оновити його програмну прошивку до останньої актуальної версії.
- якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи, перевірити наявність файлів в директоріях /var/run/vpnfilterw, var/run/tor, var/run/torrc, var/run/tord та видалити їх вміст.
– Фахівці з кібербезпеки СБУ вивчають чергову можливу хвилю масового ураження розміщених в Україні мережевих пристроїв. Шкідливе програмне забезпечення, яке може бути використано хакерами, отримало умовну назву VPNFilter, – повідомляє в середу вдень прес-центр СБ України.
VPNFilter – багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки, так і деструктивних кібероперацій.
З огляду на можливі ризики, СБУ і Нацполіція невідкладно і адресно поінформували потенційних “жертв” атаки.
Як захиститися від хакерської атаки
– Користувачам і власникам домашніх роутерів, бездротових маршрутизаторів малих офісів і мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних програмних модулів з пам’яті пристроїв; у разі, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження; якщо є підстави вважати будь-який пристрій у локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії; – у разі, коли в операційній системі мережевого пристрою є функція доступу до каталогу файлів, то перевірити наявність файлів у директорії “/var/run/vpnfilterw”, “var/run/tor”, “var/run/torrc”, “var/run/tord” і видалити їх вміст, – йдеться у повідомленні.
Читайте: СБУ: Загроза теракту ІДІЛ у Києві – фейк
Уразливі пристрої
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN
Нагадаємо, в минулому році Україна та інші країни атакував вірус-вимагач Petya.