Главная > Новости Луганска / Новости Украины > В СБУ заявили, что блокировали дальнейшее распространение компьютерного вируса
В СБУ заявили, что блокировали дальнейшее распространение компьютерного вируса25-10-2017, 11:17. |
Некоторые украинские предприятия 24 октября подверглись атаке с использованием вируса-шифровальщика. Об этом сообщает департамент киберполиции Национальной полиции Украины. «Указанная атака было не целенаправленной. От ее последствий пострадали не только украинские субъекты хозяйствования. Согласно предварительному анализу указанная атака также была осуществлена с использованием бот-сети Necurs», – говорится в информации киберполиции на ее странице в в Facebook. Правоохранители указывают, что компьютеры пользователей с операционной системой Windows, по одной из версий, были поражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись по каналам электронной почты от неустановленных отправителей. После этого выполнялся встраиваемый в документы вредный алгоритм, в результате которого загружался и выполнялся файл - тело вируса под названием «heropad64.exe». После отработки указанного вируса диск компьютера зашифровывался, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где можно получить реквизиты для перевода средств в размере 0,05 ВТС. «Для атаки хакеры использовали уязвимость DDE (Dynamic Data Exchange) в Microsoft Office (CVE-2017-11826)», – отмечает киберполиция. Кроме того, в СБУ заявили, что блокировали дальнейшее распространение компьютерного вируса. «Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети Интернет вредоносным программным обеспечением», - говорится в сообщении. Специалисты Службы безопасности Украины установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет. В СБУ также дали рекомендации для предотвращения несанкционированного блокирования информационных систем: - обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10); - в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку; - не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя; - обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения. О кибератаке 24 сентября заявили Одесский аэропорт и Киевский метрополитен. Кроме того, Министерство инфраструктуры Украины сообщило, что в связи с получением ряда сообщений о возможной киберугрозе принимаются меры по повышению информационной безопасности, а сайт министерства временно не работал. Вернуться назад |