В киберполицию поступило 1000 сообщений об атаке вирусом Petya
Начато 23 уголовных производства, еще по 47 фактам решается вопрос. В киберполиции рассказали, как они борются с вирусом-шифровальщиком.
За последние сутки в киберполицию поступило более 1000 сообщений о вмешательстве в работу компьютерных сетей, что привело к сбоям в их работе. Об этом сообщили в Департаменте коммуникации Национальной полиции Украины.
Из этого числа официально с заявлениями в полицию обратилось 43 компании, остальные обращались за помощью и консультациями, которые оказывали работники киберполиции. С этой целью был создан круглосуточный штаб, который в режиме реального времени предоставляет консультации и принимает меры по предотвращению инфицирования вирусом.
В настоящее время уже начато 23 уголовных производства по фактам несанкционированного вмешательства в электронно-вычислительные системы как государственных так и частных учреждений, организаций, предприятий (ст. 361 Уголовного кодекса). Еще по 47 фактам решается вопрос о внесении сведений в Единый реестр досудебных расследований.
Все работники киберполиции с 11 часов вчерашнего дня подняты по тревоге и находятся на наиболее важных объектах государственной инфраструктуры. Там оперативники Департамента киберполиции совместно с работниками СБУ и представителями Государственной службы специальной связи и защиты информации Украины принимают меры для локализации вредоносного программного обеспечения, поразило компьютерные сети государственных и частных учреждений.
В настоящее время специалисты Департамента киберполиции и СБУ, других профильных служб и компании Cisco занимаются разработкой декриптора (разшифровщика).
Специалисты провели анализ загрузочной части вируса и в настоящее время утверждают что это вредоносное программное обеспечение является модификацией вируса «Petya».
В частности, установлено, что один из путей распространения вирусной атаки на украинские компании стало возможным из-за программы "M.E.doc". Кроме того, задокументировано ее распространение с помощью рассылки фишинговых электронных писем от имени известных компаний или от имени адресатов, с которыми до этого велась переписка.
В этих письмах присутствуют ссылки на загрузку вредоносных приложений (документов Word, PDF-файлов, таблиц и других). Поэтому нужно быть особенно бдительными и не открывать такие приложения.
На данный момент киберполиция совместно с ведущими специалистами в области кибербезопасности прилагают максимальные усилия для создания декриптора, который позволит расшифровать пораженные файлы.
Напомним, днем 27 июня компьютерные сети центральных органов власти и коммерческого сектора подверглись хакерской атаке с использованием вируса-шифровальщика Petya Ransomware.
Зараженными стали системы Министерства инфраструктуры, Укртелекома, Укрпочты, «Новой почты» и ряда банковских учреждений.
В первой половине следующего дня в Кабмине заявили, что кибератаку остановлено и ситуация под полным контролем специалистов.
OstanniPodii.com