Команда реагирования на компьютерные чрезвычайные события Украины CERT — UA Государственной службы специальной связи и защиты информации Украины, сообщает о возможности кибератак на информационные ресурсы Украины в срок с 13 по 17 октября с.г. Существует достоверность, что отдельные признаки кибератаки могут совпадать с соответствующими признаками вредного влияния компьютерного вируса Petya — A, который атаковал информационные ресурсы ряда стран, начиная с 26 июня с.г.

Просим владельцев информационно-телекоммуникационных систем, других информационных ресурсов, рядовых интернет-пользователей придерживаться требований кибербезопасности, в частности нашим рекомендациям из защиты компьютерных систем от вируса Petya Ransomware(http://cert.gov.ua/pdf/recomendations.pdf).

Для снижения отмеченных рисков и предупреждения повторного поражения вирусом Команда CERT — UA рекомендует:

1. Убедитесь, что на всех компьютерах установлено антивирусное программное обеспечение, оно функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимостью установите и проведите обновление антивирусного программного обеспечения.

2. Установите официальный патч MS17 — 010. 3. Если есть возможность отказаться от использования в локальной сети протокола NetBios (не использовать для организации работы сетевые папки и сетевые диски), в Брандмауэре локальных ПК и сетевого оборудования заблокировать TCP/IP порты 135, 139 и 445. 4. Ограничьте возможность запуска выполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.

5. Отключите устаревший протокол SMB1. Инструкция из отключения SMB1 в TechBlog компании Microsoft : https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

6. Сохраните резервные копии важных файлов в хранилище отделенном от сети.