В Украине некоторые предприятия подверглись кибератаке
Через открытие вложений электронной почты происходит шифрование диска и требуют деньги. В киберполиции заявили, что атака была не целенаправленной.
Сегодня, 24 октября 2017 года, были зафиксированы атаки на некоторые украинские предприятия с использованием вируса-шифровальщика. Об этом сообщают ( facebook.com/cyberpoliceua/posts/601564659967701 ) в Департаменте киберполиции Национальной полиции Украины.
Компьютеры пользователей с операционной системой Windows, по одной из версий, были заражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись по каналам электронной почты от неустановленных отправителей.
После этого выполнялся встраиваемый в документы вредононосный алгоритм, по результатам которого загружался и выполнялся файл - тело вируса под названием "heropad64.exe".
После отработки указанного вируса диск компьютера зашифровывался и на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где можно получить реквизиты для перевода средств в размере 0,05 ВТС.
![]() | В британской разведке оценили деструктивность атаки на Киевстар |
|
![]() | ГУР взломало серверы федеральной налоговой службы рф |
|
![]() | Злоумышленникам удалось найти уязвимое место в коде сайта Минобороны |
В киберполиции отметили, что указанная атака была не целенаправленной. От ее последствий пострадали не только украинские субъекты хозяйствования. По предварительному анализу, указанную атаку также было осуществлено с использованием бот-сети Necurs.
Для атаки хакеры использовали уязвимость DDE в Microsoft Office (CVE-2017-11826).
В CERT-UA (специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозами) рекомендуют, помимо прочего, установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office, не открывать вложения в подозрительных письмах.
Сегодня данной кибератаке подверглись Министерство инфраструктуры, Одесский аэропорт, Киевский метрополитен.
OstanniPodii.com
Последние новости
![]() | 05:53, 23 июля 2024 г. 23-28 июля в Киеве проходят продуктовые ярмарки | |
![]() | 15:16, 21 июля 2024 г. В Киеве на аттракционе над Днепром оборвался трос с человеком | |
![]() | 07:52, 23 июля 2024 г. ISW: кремль пытается убедить россиян, что противники войны выс... | |
![]() | 20:48, 23 июля 2024 г. СБУ задержала пропагандиста Жана Новосельцева за призывы к соп... | |
![]() | 15:09, 20 июля 2024 г. Британская разведка проанализировала ситуацию на ЛБС в Донецко... | |
![]() | 18:34, 16 декабря 2023 г. В британской разведке оценили деструктивность атаки на Киевстар | |
![]() | 19:17, 12 декабря 2023 г. ГУР взломало серверы федеральной налоговой службы рф | |
![]() | 11:51, 16 февраля 2022 г. Злоумышленникам удалось найти уязвимое место в коде сайта Мино... | |
![]() | 21:36, 15 февраля 2022 г. Состоялась кибератака на сайты Минобороны, госбанков | |
![]() | 08:17, 18 января 2022 г. В ходе кибератаки ряд ресурсов был уничтожен вручную, утвержда... | |