Вирус Petya. Как не быть следующей жертвой вымогателей.

Уважаемые Партнеры!

 

27 июня компьютерные сети ряда украинских предприятий и учреждений подверглись масштабной кибератаке с 14 часов по киевскому времени.

 

Атака осуществляется с помощью вируса Petya 2.0. (NotPetya или Netya),  который использует недостатки операционных систем и шифрует файлы. Вирус распространяется автоматически, используя одну из тех же уязвимостей, которые WannaCry использовал для своего распространения. Новое поколение угроз становится вирусами в глобальном масштабе и распространяется быстрее, чем когда-либо. Риску подвержены компании любого размера и формы собственности.

 

Основными каналами распространения угрозы являются:

 

— Почтовая рассылка, содержащая вирус в виде вложения или ссылки на веб-ресурсы.
— Обновления M.E.Doc — ПО налоговой отчетности.
— Распространение по рабочим станциям и серверам с использованием SMB (порты# 135, 445, 1024-1035)
— Повторное использование старых уязвимостей (которые были причиной массового заражения Wanna Cry и XData)

 

Данный инцидент показывает, насколько важно применять многоуровневый подход к безопасности.

 

Для надежной защиты корпоративных сетей мы предлагаем UTM Firewall WatchGuard.

Выявлено, что как и в случае с WannaCry, WatchGuard Total Security Suite успешно блокирует эту угрозу, защищая клиентов от потери данных.
Это многофункциональное решение, способное обеспечить комплексную безопасность сетевой инфраструктуры без негативного влияния на скорость доступа.

 

Мы готовы помочь Вам с настройкой и инсталляцией данного программно-аппаратного комплекса.
Это недорогое и быстрое в разворачивании решение для защищены от внешних атак, вирусов и разнообразных современных киберугроз.

 

Также мы предлагаем оборудование для БЕСПЛАТНОГО тестирования.

 

В качестве экстренных мер, для блокировки заражения вирусом Netya, мы предлагаем как можно скорее выполнить следующие действия:

 

— Выключить/изолировать сервера резервного копирования.
— Выполнить дополнительное резервное копирование данных и конфигураций.
— Изолировать рабочие станции с M.E.Doc и НЕ УСТАНАВЛИВАТЬ обновления. Лучше заблокировать доступ к серверу обновлений на сетевом уровне. Агент M.E.doc обращается по данному адресу — upd.me-doc.com.ua (92.60.184.55).
— Запретить сетевой трафик SMB:
На пограничных и внутренних фаерволах:
iptables -A INPUT -p tcp —dport 135 -j DROP
iptables -A INPUT -p tcp —dport 445 -j DROP
iptables -A INPUT -p tcp —dport 1024-1035 -j DROP
iptables save
На рабочих станциях и серверах (через групповые политики или с использованием локального брандмауэра)
На сетевом оборудовании (через ACL)
— Установить на рабочих станциях последние обновления ОС предлагаемые Microsoft для исключения возможности использования эксплойта EternalBlue, в особенности патч MS17-010.
— Установить последние обновления антивирусного ПО.

 

Для локализации заражений и препятствию распространения, также необходимо выполнить сегментацию сети: серверный сегмент, критичные приложения, сеть администрирования, сеть ДМЗ, пользовательские сегменты, сеть для партнерских коммуникаций, технологические сети… При построении сегментации, рекомендовано использовать устройства различных вендоров на периметре и внутри сети.

 

Очень рекомендуем использовать шлюзы безопасного доступа пользователей в Интернет и почтовые шлюзы.

WatghGuard UTM Firewall объединяет межсетевой экран нового поколения (Next Generation Firewall), систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, антиспам, VPN-сервер и другие функции в едином решении, удобном для установки и администрирования. В продукте также реализованы всевозможные функции, более востребованные крупными организациями. К ним относятся контроль доступа, основанный на идентификации пользователя, балансировка нагрузки, управление полосой пропускания, предотвращение угроз, анализ SSL, распознавание приложений и другие.

 

При возникновении у Вас вопросов — просьба связываться с нами по телефону, или писать на почту ib@ic-sts.com

 

Компания IC-Systems — системный интегратор в мире Информационной Безопасности!
Мы стремимся предоставлять своевременную актуальную информацию, чтобы вы могли сосредоточиться на информационной безопасности своей организации.