В СБУ заявили, что блокировали дальнейшее распространение компьютерного вируса

Некоторые украинские предприятия 24 октября подверглись атаке с использованием вируса-шифровальщика. Об этом сообщает департамент киберполиции Национальной полиции Украины.

«Указанная атака было не целенаправленной. От ее последствий пострадали не только украинские субъекты хозяйствования.

Согласно предварительному анализу указанная атака также была осуществлена с использованием бот-сети Necurs», – говорится в информации киберполиции на ее странице в в Facebook.

Правоохранители указывают, что компьютеры пользователей с операционной системой Windows, по одной из версий, были поражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись по каналам электронной почты от неустановленных отправителей.

После этого выполнялся встраиваемый в документы вредный алгоритм, в результате которого загружался и выполнялся файл - тело вируса под названием «heropad64.exe». После отработки указанного вируса диск компьютера зашифровывался, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где можно получить реквизиты для перевода средств в размере 0,05 ВТС.

«Для атаки хакеры использовали уязвимость DDE (Dynamic Data Exchange) в Microsoft Office (CVE-2017-11826)», – отмечает киберполиция.

Кроме того, в СБУ заявили, что блокировали дальнейшее распространение компьютерного вируса.
«Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети Интернет вредоносным программным обеспечением», - говорится в сообщении.

Специалисты Службы безопасности Украины установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет.

В СБУ также дали рекомендации для предотвращения несанкционированного блокирования информационных систем:

- обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);
- в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;
- не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;
- обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

О кибератаке 24 сентября заявили Одесский аэропорт и Киевский метрополитен. Кроме того, Министерство инфраструктуры Украины сообщило, что в связи с получением ряда сообщений о возможной киберугрозе принимаются меры по повышению информационной безопасности, а сайт министерства временно не работал.