В Украине некоторые предприятия подверглись кибератаке

24 / 10 / 2017 22:12

Через открытие вложений электронной почты происходит шифрование диска и требуют деньги. В киберполиции заявили, что атака была не целенаправленной.

Сегодня, 24 октября 2017 года, были зафиксированы атаки на некоторые украинские предприятия с использованием вируса-шифровальщика. Об этом сообщают ( facebook.com/cyberpoliceua/posts/601564659967701 ) в Департаменте киберполиции Национальной полиции Украины.

Компьютеры пользователей с операционной системой Windows, по одной из версий, были заражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись по каналам электронной почты от неустановленных отправителей.

После этого выполнялся встраиваемый в документы вредононосный алгоритм, по результатам которого загружался и выполнялся файл - тело вируса под названием "heropad64.exe".

После отработки указанного вируса диск компьютера зашифровывался и на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где можно получить реквизиты для перевода средств в размере 0,05 ВТС.

В киберполиции отметили, что указанная атака была не целенаправленной. От ее последствий пострадали не только украинские субъекты хозяйствования. По предварительному анализу, указанную атаку также было осуществлено с использованием бот-сети Necurs.

Для атаки хакеры использовали уязвимость DDE в Microsoft Office (CVE-2017-11826).

В CERT-UA (специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозами) рекомендуют, помимо прочего, установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office, не открывать вложения в подозрительных письмах.

Сегодня данной кибератаке подверглись Министерство инфраструктуры, Одесский аэропорт, Киевский метрополитен.

OstanniPodii.com

ТЕГИ:

 

Последние новости

сегодня:
воскресенье, 13 июля:
суббота, 12 июля:

все новости


 
ПОПУЛЯРНЫЕ НОВОСТИ:
8-13 июля в Киеве проходят продуктовые ярмарки

07:24, 8 июля 2025 г.
8-13 июля в Киеве проходят продуктовые ярмарки
 
В полиции назвали причину мощных взрывов в Березине возле Жито...

18:31, 7 июля 2025 г.
В полиции назвали причину мощных взрывов в Березине возле Жито...
 
Сбито 14/18 ракет, в т.ч. баллистические, 164/397 БПЛА, еще 20...

11:29, 10 июля 2025 г.
Сбито 14/18 ракет, в т.ч. баллистические, 164/397 БПЛА, еще 20...
 
ISW: похоже, оккупанты переориентируют свои наступательные опе...

07:10, 8 июля 2025 г.
ISW: похоже, оккупанты переориентируют свои наступательные опе...
 
Начался 1230-й день полномасштабного российского вторжения

08:36, 7 июля 2025 г.
Начался 1230-й день полномасштабного российского вторжения
 
 
ПОХОЖИЕ НОВОСТИ:
Произошла самая масштабная кибератака на госреестры, - Стефани...

07:14, 20 декабря 2024 г.
Произошла самая масштабная кибератака на госреестры, - Стефани...
 
ISW: на россии заявили о беспрецедентной кибератаке на государ...

06:05, 8 октября 2024 г.
ISW: на россии заявили о беспрецедентной кибератаке на государ...
 
В британской разведке оценили деструктивность атаки на Киевстар

18:34, 16 декабря 2023 г.
В британской разведке оценили деструктивность атаки на Киевстар
 
ГУР взломало серверы федеральной налоговой службы рф

19:17, 12 декабря 2023 г.
ГУР взломало серверы федеральной налоговой службы рф
 
Злоумышленникам удалось найти уязвимое место в коде сайта Мино...

11:51, 16 февраля 2022 г.
Злоумышленникам удалось найти уязвимое место в коде сайта Мино...
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie