В Україні деякі підприємства піддалися кібератаці

Опубліковано: 22:12 вівторок, 24 жовтня 2017 р.  

Через відкриття вкладень до електронних листів відбувається шифрування диску та вимагають гроші. У кіберполіції заявили, що атака була не цілеспрямованою.

Сьогодні, 24 жовтня 2017 року, було зафіксовано атаки на деякі українські підприємства з використанням вірусу-шифрувальника. Про це повідомляють у Департаменті кіберполіції Національної поліції України.

Комп′ютери користувачів, з операційною системою Windows, за однією із версій, були уражені внаслідок відкриття файлів електронних документів з розширенням .doc та .rtf, що надсилались каналами електронної пошти від невстановлених відправників.

Після цього виконувався вбудовуваний в документи шкідливий алгоритм, за результатами якого завантажувався та виконувався файл – тіло вірусу з назвою "heropad64.exe".

Після відпрацювання вказаного вірусу диск комп’ютера зашифровувався, на екрані зображувалось повідомлення із вимогою про викуп за розшифровку файлів та посиланням на сайт в мережі ТОR, де можливо отримати реквізити для переводу коштів в розмірі 0,05 ВТС.

У кіберполіції зазначили, що вказана атака була не цілеспрямованою. Від її наслідків постраждали не лише українські суб’єкти господарювання. За попереднім аналізом, вказану атаку також було здійснено з використанням бот-мережі Necurs.

Для атаки хакери використовували вразливість DDE в Microsoft Office (CVE-2017-11826).

У CERT-UA (спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам) рекомендують, крім іншого, встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office, не відкривати вкладення у підозрілих листах.

Сьогодні даній кібератаці піддалися Міністерство інфраструктури, Одеський аеропорт, Київський метрополітен.

OstanniPodii.com


       


Залишити свою думку:
Ваше і`мя:
Введіть число:    

Останні коментарі:

- ніхто ще не лишав коментарів -


ОСТАННІ НОВИНИ:

сьогодні:

всі новини


ПОПУЛЯРНІ НОВИНИ:
12-16 травня в Києві відбудуться районні ярмарки

17:24, 11 травня 2021 р.
12-16 травня в Києві відбудуться районні ярмарки
 
В Казані влаштували стрілянину в школі, багато загиблих. Допов...

11:19, 11 травня 2021 р.
В Казані влаштували стрілянину в школі, багато загиблих. Допов...
 
Зірки великої маси утворюються у хаосі

01:59, 11 травня 2021 р.
Зірки великої маси утворюються у хаосі
 
ООС: 7 обстрілів, застосовувалися міномети

07:43, 11 травня 2021 р.
ООС: 7 обстрілів, застосовувалися міномети
 
У порожнечі космосу Вояджер-1 виявив плазмовий “гул”

06:35, 12 травня 2021 р.
У порожнечі космосу Вояджер-1 виявив плазмовий “гул”
 
СХОЖІ НОВИНИ:
СБУ заявила про блокування кібератаки російських спецслужб на...

18:08, 4 грудня 2018 р.
СБУ заявила про блокування кібератаки російських спецслужб на...
 
Україні може загрожувати масштабна кібератака VPNFilter...

06:37, 24 травня 2018 р.
Україні може загрожувати масштабна кібератака VPNFilter...
 
У поширенні NotPetya винна влада Росії, - офіційна заява США...

21:59, 16 лютого 2018 р.
У поширенні NotPetya винна влада Росії, - офіційна заява США...
 
Оновлення «CCleaner» містить вірус

07:29, 19 вересня 2017 р.
Оновлення «CCleaner» містить вірус
 
Аваков: Припинено другий етап кібератаки Petya

05:45, 5 липня 2017 р.
Аваков: Припинено другий етап кібератаки Petya
 
НОВИНИ ВІД ПАРТНЕРІВ: