Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Главная  »  Кібератака 24 жовтня: що це було і які наслідки в Україні

Кібератака 24 жовтня: що це було і які наслідки в Україні


Опубликованно 04.11.2017 04:26

Кібератака 24 жовтня: що це було і які наслідки в Україні

Новини технології: Нова кібератака 24 жовтня зачепила кілька українських підприємств, цілеспрямованої вона не була.

У серпні-вересні вірус, який заразив українські комп'ютери, атакував США і решта світу.

Про це повідомляє департамент кіберполіції Національної поліції України. Що це був за вірус і як його підчепили в Україні.

Який вірус атакував комп'ютери 24 жовтня?

Швидше за все, це були модифіковані віруси-шифрувальники Locky і Trickbot. Масштабна атака цих вірусів була зафіксована в США і в світі в серпні-вересні цього року.

Зазначимо, 24 жовтня вірус атакував не тільки українські суб'єкти господарювання. Він вразив Росію, Туреччину, Німеччину. Найбільше хакерських атак у вівторок піддалися російські компанії – там стверджують, що їх атакував вірус-шифрувальник Bad Rabbit. В Україні жертвами вірусу стали сайти Мінінфраструктури та Одеського аеропорту, а також банківські системи Київського метрополітену. Увечері в СБУ заявили, що припинили подальше розповсюдження комп'ютерного вірусу.

Як працює вірус?

Правоохоронці відзначають, що комп'ютери користувачів з операційною системою Windows, за однією з версій, були вражені в результаті відкриття файлів електронних документів з розширенням .doc і .rtf, які прямували по каналах електронної пошти від невстановлених відправників. Після цього виконувався вбудований в документи шкідливий алгоритм, в результаті якого завантажувався і виконувався файл – тіло вірусу під назвою "heropad64.exe".

Після відпрацювання вказаного вірусу диск комп'ютера зашифровывался, на екрані зображувалося повідомлення з вимогою викупу за розшифровку файлів і посиланням на сайт в мережі ТОR, де можна отримати реквізити для переказу коштів у розмірі 0,05 ВТС.

Як вірус може проникнути на комп'ютер?

Для атаки хакери використовували вразливість DDE (Dynamic Data Exchange), Microsoft Office (CVE-2017-11826). Вбудована в програми Microsoft Office функція DDE дозволяє одним з додатками Office завантажувати дані з інших додатків Office, однак зловмисники навчилися використовувати цю функцію DDE безпосередньо для виконання шкідливого коду. Хакерська атака в Україні: киберполиция розкрила деталі

"Згаданий функціонал не є уразливістю в повному розумінні, тому очікувати якихось оновлень "латочок" від Microsoft не варто. При спрацьовуванні функції DDE користувачеві демонструються явні попередження, от тільки не всі їх читають", – зазначив у Facebook глава наглядової ради Octava Capital Олександр Кардаков.

Фахівці СБУ встановили, що доставка вірусу відбувалася з використанням фішингових листів електронної пошти з зворотною адресою, який асоціюється зі службою технічної підтримки компанії Microsoft. Згідно з попереднім аналізом кіберполіції, зазначена атака була здійснена з використанням бот-мережі Necurs.

Що робити, щоб уберегти свій комп'ютер?

Видаляти листи з вкладеннями від незнайомих і неперевірених адрес, не відкриваючи їх. Користуйтеся засобами попереднього перегляду вмісту, не відкриваючи файли безпосередньо в додатках MS Office. Уважно читайте системні попередження та повідомлення при виникненні питань – відразу звертайтеся до фахівців.



Категория: Технологии