Нoвaя кибeрaтaкa 24 oктября зaдeлa нeскoлькo укрaинскиx прeдприятий, цeлeнaпрaвлeннoй oнa нe былa. В aвгустe-сeнтябрe вирус, который-нибудь заразил украинские компьютеры, атаковал США и остальной мир.
Об этом сообщает госдепартамент киберполиции Национальной полиции Украины. Что это был ради вирус и как его подцепили в Украине – читайте дальше.
Экой вирус атаковал компьютеры 24 октября?
Скорее чем), это были модифицированные вирусы-шифровальщики Locky и Trickbot. Масштабная контратака этих вирусов была зафиксирована в США и остальном мире в августе-сентябре сего года.
Отметим, 24 октября вирус атаковал малограмотный только украинские субъекты хозяйствования. Он поразил Россию, Турцию, Германию. Предпочтительно всего хакерским атакам во вторник подверглись российские компании – затем утверждают, что их атаковал вирус-шифровальщик Bad Rabbit. В Украине жертвами вируса стали сайты Мининфраструктуры и Одесского аэропорта, а тоже банковские системы Киевского метрополитена. Вечером в СБУ заявили, какими судьбами прекратили дальнейшее распространение компьютерного вируса.
Как работает вирус?
Правоохранители отмечают, какими судьбами компьютеры пользователей с операционной системой Windows, по одной изо версий, были поражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись за каналам электронной почты от неустановленных отправителей. После сего выполнялся встроенный в документы вредный алгоритм, в результате которого загружался и выполнялся обложка – тело вируса под названием «heropad64.exe».
После отработки указанного вируса накопитель компьютера зашифровывался, на экране изображалось сообщение с требованием выкупа следовать расшифровку файлов и ссылкой на сайт в сети ТОR, идеже можно получить реквизиты для перевода средств в размере 0,05 ВТС.
Якобы вирус может проникнуть на компьютер?
Для атаки хакеры использовали небезукоризненность DDE (Dynamic Data Exchange) в Microsoft Office (CVE-2017-11826). Встроенная в приложения Microsoft Office круг обязанностей DDE позволяет одним приложениям Office загружать данные из других приложений Office, что ни говорите злоумышленники научились использовать эту функцию DDE непосредственно для выполнения вредоносного стих.
«Упомянутый функционал не является уязвимостью в полном смысле, из-за этого ожидать каких-то обновлений или «заплаток» от Microsoft безграмотный стоит. При срабатывании функции DDE пользователю демонстрируются явные предупреждения, чисто только не все их читают», – отметил в Facebook президент(ствующий) наблюдательного совета Octava Capital Александр Кардаков.
Специалисты СБУ установили, отчего доставка вируса происходила с использованием фишинговых писем электронной почты с обратным адресом, какой-никакой ассоциируется со службой технической поддержки компании Microsoft. По предварительному анализу киберполиции, указанная атака была осуществлена с использованием кавасаки-сети Necurs.
Что делать, чтобы уберечь нашенский компьютер?
Удалять письма с вложениями от незнакомых и непроверенных адресов, приставки не- открывая их. Пользуйтесь средствами предварительного просмотра содержимого, никак не открывая файлы непосредственно в приложениях MS Office. Внимательно читайте системные предупреждения и сведения при возникновении вопросов – сразу обращайтесь к специалистам.