Про це повідомляє прес-центр Департаменту кіберполіції України на своїй сторінці у Facebook.
У відомстві розповіли, що вчора українські підприємства атакував вірус-шифрувальник. За однією з версій, комп'ютери з операційною системою Windows вдалося "інфікувати" через відкриття файлів електронних документів з розширенням .doc та .rtf. Вони потрапляли на комп'ютер через розсилку електронної пошти від невідомих людей.
Після цього запускався вбудовуваний в документи шкідливий алгоритм, за результатами якого завантажувався файл – тіло вірусу з назвою “heropad64.exe”.
Читайте також: Як врятуватися від хакерів. 8 порад від Українського кіберальянсу
"Після відпрацювання вказаного вірусу диск комп’ютера зашифровано, на екрані зображувалось повідомлення із вимогою про викуп за розшифровку файлів та посиланням на сайт в мережі ТОR, де можливо отримати реквізити для переводу коштів в розмірі 0,05 ВТС", - пояснили правоохоронці.
Атака не була цілеспрямованою, від неї постраждали не лише українські підприємства. Відповідно до попереднього аналізу, вказану атаку також було здійснено з використанням бот-мережі Necurs. Тоді для цього використовували вразливість DDE в Microsoft Office (CVE-2017-11826).