Об этом сообщает пресс-центр Департамента киберполиции Украины на своей странице в Facebook.
В ведомстве рассказали, что вчера украинские предприятия атаковал вирус-шифровальщик. По одной из версий, компьютеры с операционной системой Windows удалось "инфицировать" через открытие файлов электронных документов с расширением .doc и .rtf. Они попадали на компьютер через рассылку электронной почты от неизвестных людей.
После этого запускался встраиваемый в документы вредоносный алгоритм, по результатам которого загружался файл – тело вируса с названием “heropad64.exe”.
Читайте также: Как спастись от хакеров. 8 советов от Украинского киберальянса
"После отработки указанного вируса диск компьютера зашифрован, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где возможно получить реквизиты для перевода денежных средств в размере 0,05 ВТС", - пояснили правоохранители.
Атака не была целеустремленной, от нее пострадали не только украинские предприятия. Согласно предварительному анализу, указанную атаку также было осуществлено с использованием бот-сети Necurs. Тогда для этого использовали уязвимость DDE в Microsoft Office (CVE-2017-11826).