Шановні абоненти!
Доброго дня, отримали попередження від Кіберполіції України. Хочемо попередити Вас про те, що за інформацією, наданою підрозділом інформаційної безпеки Cisco Talos виявлені близько 3000 заражених роутерів в Україні. Наразі фахівцям відомо про уразливість наступних мережевих пристроїв:
- Linksys Devices: E1200, E2500, WRVS4400N;
- Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
- Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
- QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
- TP-Link Devices R600VPN.
Більш детально щодо ситуації (офіційний сайт Департаменту кіберполіції Національно поліції України) - https://cyberpolice.gov.ua/news/naperedodni-finalu-ligy-chempioniv-ukrayina-mozhe-znovu-staty-zhertvoyu-masovoyi-virusnoyi-ataky--sergij-demedyuk-1333/ Більш детально щодо ситуації (офіційний сайт Служби безпеки України) - https://ssu.gov.ua/ua/news/1/category/2/view/4823#.Sg8gMf56.dpbs Для уникнення небезпеки ураження по рекомендаціям Кіберполіції вищезазначеною атакою прохання виконати наступні дії: - необхідно невідкладно здійснити перезавантаження роутера та скинути його налаштування до налаштувань за замовченням з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам'яті пристроїв; - якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії; - у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.”
З повагою Адміністрація.