Главная Общество Киберполиция рассказала, как хакерам вчера удалось атаковать Украину

Киберполиция рассказала, как хакерам вчера удалось атаковать Украину

25 октября, 2017 среда

10:57

По информации правоохранителей, украинские предприятия 24 октября атаковал вирус-шифровальщик

client/title.list_title

Об этом сообщает пресс-центр Департамента киберполиции Украины на своей странице в Facebook.

В ведомстве рассказали, что вчера украинские предприятия атаковал вирус-шифровальщик. По одной из версий, компьютеры с операционной системой Windows удалось "инфицировать" через открытие файлов электронных документов с расширением .doc и .rtf. Они попадали на компьютер через рассылку электронной почты от неизвестных людей.

После этого запускался встраиваемый в документы вредоносный алгоритм, по результатам которого загружался файл – тело вируса с названием “heropad64.exe”.

"После отработки указанного вируса диск компьютера зашифрован, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где возможно получить реквизиты для перевода денежных средств в размере 0,05 ВТС", - пояснили правоохранители.

Атака не была целеустремленной, от нее пострадали не только украинские предприятия. Согласно предварительному анализу, указанную атаку также было осуществлено с использованием бот-сети Necurs. Тогда для этого использовали уязвимость DDE в Microsoft Office (CVE-2017-11826).

12 октября СБУ предупреждала о возможной масштабную кибератаке на государственные структуры и частные компании.
24 октября на информационную систему Международного аэропорта "Одесса" было совершено кибератаку.
Впоследствии о кибератаку на свое предприятие также заявил "Киевский метрополитен".
В Государственной службе спецсвязи и защиты информации заявили о начале новой волны кибератак на информационные ресурсы Украины.
Вечером того же дня в СБУ заявили, что остановили распространение кибератаки.
Вчера хакеры пытались распространить свою кибератаку и на Министерство инфраструктуры, впрочем оно не пострадало благодаря своевременному предупреждению спецслужб.
По информации группы Group-IB, Украину поразил вирус BadRabbit, который для проникновения на компьютеры использовал поддельные сертификаты.

Оставьте комментарий

USD 41.16

Покупка 41.16

Продажа 41.65
EUR

Покупка 43.07

Продажа 43.85

Актуальное
Важное

Больше новостей

Про нас

Перепечатка и иное использование материалов, размещенных на сайте разрешается при условии ссылки на espreso.tv. Интернет-издания могут использовать материалы сайта, размещать видео при условии ссылки на espreso.tv. Запрещено копирование и использование материалов, в которых содержится ссылка на агентства Интерфакс-Украина, УНИАН, Reuters, Associated Press. Материалы обозначены меткой "Реклама", "Новости компаний", "Пресс-релиз", "PR", "Партнерский материал" публикуются на правах рекламы, по вопросам рекламы обращайтесь по адресу [email protected]. Курсы валют предоставлены kurs.com.ua