Group-IB опубликовала инструкцию для защиты от вируса, поразившего «Роснефть» и украинские компании Статьи редакции
Чтобы защититься от вируса, который поразил сети «Роснефти», а также украинских банков, энергокомпаний и правительства, системным администраторам компаний необходимо закрыть несколько TCP-портов. Об этом сообщила компания Group-IB, которая специализируется на информационной безопасности, передаёт RNS.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445, сказали в компании. По данным Group-IB, в атаке используется вирус Petya.A, обнаруженный ещё в апреле 2016 года и не имеющий отношения к вирусу WannaCry, который распространялся в начале мая 2017 года.
«По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине», — сказал руководитель криминалистической лаборатории Group-IB Валерий Баулин.
От действий Petya.A пострадали несколько украинских банков и энергокомпаний, а также правительство Украины и «Роснефть», которая уже перешла на резервную систему работы. Попадая на компьютер, вирус блокирует его и требует выкуп в биткоинах в размере $300.
А что, Роснефть антивирус не пользует? Петя известен еще с 2016, почему не задетектили?
Т.к. он не сразу Петей представляется...:)
Хорошо, что специалисты Group-IB не стали врачами, а то давали бы советы типа "Для защиты от кариеса удалите все зубы".
Хотелось бы знать,что это за "резервный режим работы Роснефти"? :-)