Group-IB опубликовала инструкцию для защиты от вируса, поразившего «Роснефть» и украинские компании
Чтобы защититься от вируса, который поразил сети «Роснефти», а также украинских банков, энергокомпаний и правительства, системным администраторам компаний необходимо закрыть несколько TCP-портов. Об этом сообщила компания Group-IB, которая специализируется на информационной безопасности, передаёт RNS.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, сказали в компании. По данным Group-IB, в атаке используется вирус Petya.A, обнаруженный ещё в апреле 2016 года и не имеющий отношения к вирусу WannaCry, который распространялся в начале мая 2017 года.
«По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине», — сказал руководитель криминалистической лаборатории Group-IB Валерий Баулин.
От действий Petya.A пострадали несколько украинских банков и энергокомпаний, а также правительство Украины и «Роснефть», которая уже перешла на резервную систему работы. Попадая на компьютер, вирус блокирует его и требует выкуп в биткоинах в размере $300.
© vc.ru
