Кіберполіція розповіла, як хакерам вчора вдалося атакувати Україну
За інформацією правоохоронців, українські підприємства 24 жовтня атакував вірус-шифрувальник
Про це повідомляє прес-центр Департаменту кіберполіції України на своїй сторінці у Facebook.
У відомстві розповіли, що вчора українські підприємства атакував вірус-шифрувальник. За однією з версій, комп'ютери з операційною системою Windows вдалося "інфікувати" через відкриття файлів електронних документів з розширенням .doc та .rtf. Вони потрапляли на комп'ютер через розсилку електронної пошти від невідомих людей.
Після цього запускався вбудовуваний в документи шкідливий алгоритм, за результатами якого завантажувався файл – тіло вірусу з назвою “heropad64.exe”.
Читайте також: Як врятуватися від хакерів. 8 порад від Українського кіберальянсу
"Після відпрацювання вказаного вірусу диск комп’ютера зашифровано, на екрані зображувалось повідомлення із вимогою про викуп за розшифровку файлів та посиланням на сайт в мережі ТОR, де можливо отримати реквізити для переводу коштів в розмірі 0,05 ВТС", - пояснили правоохоронці.
Атака не була цілеспрямованою, від неї постраждали не лише українські підприємства. Відповідно до попереднього аналізу, вказану атаку також було здійснено з використанням бот-мережі Necurs. Тоді для цього використовували вразливість DDE в Microsoft Office (CVE-2017-11826).
- 12 жовтня СБУ попереджала про можливу масштабну кібератаку на державні структури та приватні компанії.
- 24 жовтня на інформаційну систему Міжнародного аеропорту "Одеса" було здійснено кібератаку.
- Згодом про кібератаку на своє підприємство також заявив "Київський метрополітен".
- У Державній службі спецзв’язку та захисту інформації заявили про початок нової хвилі кібератак на інформаційні ресурси України.
- Ввечері того ж дня у СБУ заявили, що зупинили поширення кібератаки.
- Вчора хакери намагалися поширити свою кібератаку і на Міністерство інфраструктури, втім воно не постраждало завдяки вчасному попередженню спецслужб.
- За інформацією групи Group-IB, Україну вразив вірус BadRabbit, який для проникнення на комп'ютери використовував підроблені сертифікати.
- Актуальне
- Важливе