В Україні деякі підприємства піддалися кібератаці

24 / 10 / 2017 22:12

Через відкриття вкладень до електронних листів відбувається шифрування диску та вимагають гроші. У кіберполіції заявили, що атака була не цілеспрямованою.

Сьогодні, 24 жовтня 2017 року, було зафіксовано атаки на деякі українські підприємства з використанням вірусу-шифрувальника. Про це повідомляють ( facebook.com/cyberpoliceua/posts/601564659967701 ) у Департаменті кіберполіції Національної поліції України.

Комп′ютери користувачів, з операційною системою Windows, за однією із версій, були уражені внаслідок відкриття файлів електронних документів з розширенням .doc та .rtf, що надсилались каналами електронної пошти від невстановлених відправників.

Після цього виконувався вбудовуваний в документи шкідливий алгоритм, за результатами якого завантажувався та виконувався файл – тіло вірусу з назвою "heropad64.exe".

Після відпрацювання вказаного вірусу диск комп’ютера зашифровувався, на екрані зображувалось повідомлення із вимогою про викуп за розшифровку файлів та посиланням на сайт в мережі ТОR, де можливо отримати реквізити для переводу коштів в розмірі 0,05 ВТС.

У кіберполіції зазначили, що вказана атака була не цілеспрямованою. Від її наслідків постраждали не лише українські суб’єкти господарювання. За попереднім аналізом, вказану атаку також було здійснено з використанням бот-мережі Necurs.

Для атаки хакери використовували вразливість DDE в Microsoft Office (CVE-2017-11826).

У CERT-UA (спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам) рекомендують, крім іншого, встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office, не відкривати вкладення у підозрілих листах.

Сьогодні даній кібератаці піддалися Міністерство інфраструктури, Одеський аеропорт, Київський метрополітен.

OstanniPodii.com

ТЕГИ:

 

Останні новини


всі новини


 
ПОПУЛЯРНІ НОВИНИ:
14-19 травня в Києві відбудуться районні продуктові ярмарки

05:45, 14 травня 2024 р.
14-19 травня в Києві відбудуться районні продуктові ярмарки
 
Екзопланета, завдяки своїм сусідам, жевріє розплавленою лавою

08:31, 13 травня 2024 р.
Екзопланета, завдяки своїм сусідам, жевріє розплавленою лавою
 
ISW: заміною міністра “оборони” путін готується до затяжної ві...

09:14, 13 травня 2024 р.
ISW: заміною міністра “оборони” путін готується до затяжної ві...
 
Генштаб: противника потіснено на Харківському напрямку

19:33, 13 травня 2024 р.
Генштаб: противника потіснено на Харківському напрямку
 
Війна: ситуація на вечір 810 доби повномасштабного вторгнення

20:45, 13 травня 2024 р.
Війна: ситуація на вечір 810 доби повномасштабного вторгнення
 
 
СХОЖІ НОВИНИ:
В британській розвідці оцінили деструктивність атаки на Київстар

18:34, 16 грудня 2023 р.
В британській розвідці оцінили деструктивність атаки на Київстар
 
ГУР зламало сервери федеральної податкової служби рф

19:17, 12 грудня 2023 р.
ГУР зламало сервери федеральної податкової служби рф
 
Зловмисникам вдалося знайти вразливе місце в коді сайту Мінобо...

11:51, 16 лютого 2022 р.
Зловмисникам вдалося знайти вразливе місце в коді сайту Мінобо...
 
Відбулася кібератака на сайти Міноборони, держбанків

21:36, 15 лютого 2022 р.
Відбулася кібератака на сайти Міноборони, держбанків
 
Під час кібератаки низку ресурсів було знищено вручну, ствердж...

08:17, 18 січня 2022 р.
Під час кібератаки низку ресурсів було знищено вручну, ствердж...
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie