Назар аударыңыз! PETYA вирусынан қорғалу жөнінде ұсынымдар

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі желіні PETYA ауқымды вирустық шабуылынан қорғау бойынша шаралар қолдану қажеттілігіне назар аударуды ұсынады.

Желінің барлық тораптары соңғы нұсқасына дейін жаңартылған және заманауи айқындау технологияларын қолдайтын кешенді вирусқа қарсы БҚ-мен қорғалғанына көз жеткізіңіз.

Егер желіде әлдеқашан зақымдалған серверлер мен жұмыс станциялары болса, 1024-1025, 135 және 445 порттарын ажырату қажет. Егер жұмыс станциясы зақымдалып, пайдаланушы Windows-тың жойылу белгісінің көк экранын көрсе және компьютер Chek Disk утилитасын іске қосып, өз бетінше қайта жүктелуді бастаған жағдайда, оны дереу қуат көзінген ажырату керек.

Windows KB4013389 арналған 2017 жылғы 14 наурыздағы қауіпсіздіктің жаңартуын орнату қажет. Мына сілтеме бойынша көшіру

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

ОЖ-сы ескірген Windows Xp және Windows 2003 компьютерлерінде тікелей сілтемелер бойынша көшіріп, қолмен қауіпсіздік патчтерін орнату қажет:

Windows XP SP3

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Windows Server 2003 x86

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

Windows server 2003 x64

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

Microsoft Office арналған қауіпсіздік жаңартуын орнату. Нұсқаның жаңартуларын мына сілтеме бойынша көшіруге болады:

https://portal.msrc.microsoft.com/en-US/eula.

Қауіпсіздік жаңартуларын орнату мүмкін болмаған жағдайда жұмыс станциялары мен серверлерде https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windowsнұсқаулығына сәйкес SMB v1/v2/3 хаттамасын ажырату.

NGFW / NGTP / IPS түріндегі қорғау құралдары болған жағдайда EternalBlue (MS17-010) пайдаланатын шабуылдарды бұғаттау күйіне келтіру.