УВАГА !

Напередодні фіналу Ліги Чемпіонів Україна може знову стати жертвою масової вірусної атаки

Департамент кіберполіції Національної поліції України попереджає про загрозу вірусу «VPNFilter». Це багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки та і деструктивних кібероперацій.
Висновки криміналістичного дослідження засвідчують, що вірусне програмне забезпечення «VPNFilter» дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), а також збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.

На даний момент зафіксовані ураження таких моделей пристроїв :

  • Linksys Devices: E1200, E2500, WRVS4400N
  • Mikrotik RouterOS (всі версії що нижче 6.42.1)
  • Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
  • QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software
  • TP-Link Devices R600VPN
    Також вразливі роутери що мають логін та пароль по замовчуванню.

Для того, аби запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити такі заходи:

– користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити RESET до заводських налаштувань (потрібно зробити саме скидання налаштувань, а не перезавантаження), з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв.

– у випадку, коли є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, невідкладно оновити його програмну прошивку до останньої актуальної версії.

– якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи, перевірити наявність файлів в директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.