Казахстан избежал вирусной атаки на правительственные и банковские системы

В Министерство информации и коммуникаций не поступало сообщений об атаке вируса PETYA.A, передает МИА «Казинформ» со ссылкой на пресс-службу РГП на ПХВ «Государственная техническая служба».

Напомним, 27 июня проведена масштабная вирусная атака (вирус-шифровальщик PETYA.A) на энергетические, телекоммуникационые компании, а также государственные органы  нескольких стран. В первую очередь вирусом были атакованы правительственные компьютеры Украины, их банковские системы, а также Чернобыльская АЭС.

 В десятку пострадавших стран вошли: Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. По полученным данным, заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети через DoblePulsar и EternalBlue, аналогично методам WannaCry. Вирус блокирует компьютеры и требует 300 долларов в биткоинах.

 Для недопущения распространения вируса на территории Казахстана Службой реагирования на компьютерные инциденты KZ-CERT опубликовано оповещение на сайте и в соцсетях, а также направлена информация операторам связи, в АО «НИТ» и «Астана ЭКСПО-2017».

Рекомендации Службы заключаются в закрытии ТСР-портов 1024-1035, 135 и 445 и отключении протокола передачи данных в сети Server Message Block (SMB). Кроме того, настоятельно рекомендуется установить обновление MS17-010, закрывающее уязвимости, которые эксплуатирует шифровальщик.

В случае заражения рекомендуется не выключать компьютер, перевести устройство в режим гибернации с отключением от Интернета. Информации о заражении компьютеров на территории Республики Казахстан в Министерство информации и коммуникаций, а также в подведомственные организации и, в частности в Службу KZ-CERT, не поступало.

В настоящее время принимаются все необходимые меры по защите государственных органов, подключенных к единому шлюзу доступа к Интернет от данной вирусной атаки.