В Україні деякі підприємства піддалися кібератаці
Через відкриття вкладень до електронних листів відбувається шифрування диску та вимагають гроші. У кіберполіції заявили, що атака була не цілеспрямованою.
Сьогодні, 24 жовтня 2017 року, було зафіксовано атаки на деякі українські підприємства з використанням вірусу-шифрувальника. Про це повідомляють ( facebook.com/cyberpoliceua/posts/601564659967701 ) у Департаменті кіберполіції Національної поліції України.
Комп′ютери користувачів, з операційною системою Windows, за однією із версій, були уражені внаслідок відкриття файлів електронних документів з розширенням .doc та .rtf, що надсилались каналами електронної пошти від невстановлених відправників.
Після цього виконувався вбудовуваний в документи шкідливий алгоритм, за результатами якого завантажувався та виконувався файл – тіло вірусу з назвою "heropad64.exe".
Після відпрацювання вказаного вірусу диск комп’ютера зашифровувався, на екрані зображувалось повідомлення із вимогою про викуп за розшифровку файлів та посиланням на сайт в мережі ТОR, де можливо отримати реквізити для переводу коштів в розмірі 0,05 ВТС.
![]() | В британській розвідці оцінили деструктивність атаки на Київстар |
|
![]() | ГУР зламало сервери федеральної податкової служби рф |
|
![]() | Зловмисникам вдалося знайти вразливе місце в коді сайту Міноборони |
У кіберполіції зазначили, що вказана атака була не цілеспрямованою. Від її наслідків постраждали не лише українські суб’єкти господарювання. За попереднім аналізом, вказану атаку також було здійснено з використанням бот-мережі Necurs.
Для атаки хакери використовували вразливість DDE в Microsoft Office (CVE-2017-11826).
У CERT-UA (спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам) рекомендують, крім іншого, встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office, не відкривати вкладення у підозрілих листах.
Сьогодні даній кібератаці піддалися Міністерство інфраструктури, Одеський аеропорт, Київський метрополітен.
OstanniPodii.com
Останні новини
![]() | 05:53, 23 липня 2024 р. 23-28 липня в Києві проходять продуктові ярмарки | |
![]() | 15:16, 21 липня 2024 р. В Києві на атракціоні над Дніпром обірвався трос з людиною | |
![]() | 08:27, 20 липня 2024 р. Вночі ППО знищила 13/17 БпЛА та 0/4 ракет | |
![]() | 08:44, 20 липня 2024 р. Війна: ситуація на ранок 878 доби повномасшт. російського втор... | |
![]() | 15:09, 20 липня 2024 р. Британська розвідка проаналізувала ситуацію на ЛБЗ на Донеччині | |
![]() | 18:34, 16 грудня 2023 р. В британській розвідці оцінили деструктивність атаки на Київстар | |
![]() | 19:17, 12 грудня 2023 р. ГУР зламало сервери федеральної податкової служби рф | |
![]() | 11:51, 16 лютого 2022 р. Зловмисникам вдалося знайти вразливе місце в коді сайту Мінобо... | |
![]() | 21:36, 15 лютого 2022 р. Відбулася кібератака на сайти Міноборони, держбанків | |
![]() | 08:17, 18 січня 2022 р. Під час кібератаки низку ресурсів було знищено вручну, ствердж... | |