Инструкция для защиты от вируса, поразившего Роснефть и украинские компании

Чтобы защититься от вируса, который поразил сети «Роснефти», а также украинских банков, энергокомпаний и правительства, системным администраторам компаний необходимо закрыть несколько TCP-портов.

Об этом сообщила компания Group-IB, которая специализируется на информационной безопасности, передаёт RNS.

Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445, сказали в компании. По данным Group-IB, в атаке используется вирус Petya.A, обнаруженный ещё в апреле 2016 года и не имеющий отношения к вирусу WannaCry, который распространялся в начале мая 2017 года.

«По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине», — сказал руководитель криминалистической лаборатории Group-IB Валерий Баулин.

От действий Petya.A пострадали несколько украинских банков и энергокомпаний, а также правительство Украины и «Роснефть», которая уже перешла на резервную систему работы. Попадая на компьютер, вирус блокирует его и требует выкуп в биткоинах в размере $ 300.

Интересно

Оставить комментарий