Архів
Курси валют
youtube @24
Loading...
google @24
RSS СТРІЧКА
Загальний RSS

Топ новини

Відео новини

Кібератака 24 жовтня: що це було і які наслідки в Україні

Кібератака 24 жовтня в Україні та Росії
Кібератака 24 жовтня в Україні та Росії / focus.ua

Нова кібератака 24 жовтня зачепила декілька українських підприємств, цілеспрямованою вона не була. У серпні-вересні вірус, який заразив українські комп’ютери, атакував США та решту світу.

Про це повідомляє департамент кіберполіції Національної поліції України. Що це був за вірус і як його підчепили в Україні – читайте далі.

Читайте також: Хакерська атака в Україні: як вберегтися від вірусів

Який вірус атакував комп’ютери 24 жовтня?

Швидше за все, це були модифіковані віруси-шифрувальники Locky і Trickbot. Масштабна атака цих вірусів була зафіксована в США і решті світу в серпні-вересні цього року.

Зазначимо, 24 жовтня вірус атакував не тільки українські суб'єкти господарювання. Він вразив Росію, Туреччину, Німеччину. Найбільше хакерським атакам у вівторок піддалися російські компанії – там стверджують, що їх атакував вірус-шифрувальник Bad Rabbit. В Україні жертвами вірусу стали сайти Мінінфраструктури і Одеського аеропорту, а також банківські системи Київського метрополітену. Увечері в СБУ заявили, що припинили подальше поширення комп'ютерного вірусу.

Читайте також: Росія найбільше постраждала від нового віруса-здирника Bad Rabbit

Як працює вірус?

Правоохоронці вказують, що комп'ютери користувачів з операційною системою Windows, за однією з версій, були вражені в результаті відкриття файлів електронних документів з розширенням .doc і .rtf, які прямували по каналах електронної пошти від невстановлених відправників. Після цього виконувався вбудований в документи шкідливий алгоритм, в результаті якого завантажувався і виконувався файл – тіло вірусу під назвою "heropad64.exe".

Після відпрацювання зазначеного вірусу диск комп'ютера зашифровувався, на екрані зображувалося повідомлення з вимогою викупу за розшифровку файлів і посиланням на сайт в мережі ТОR, де можна отримати реквізити для переказу коштів в розмірі 0,05 ВТС.

Читайте також: Кібератака на київське метро: оплату проїзду картками відновили

Як вірус може проникнути на комп’ютер?

Для атаки хакери використовували вразливість DDE (Dynamic Data Exchange) в Microsoft Office (CVE-2017-11826). Вбудована в додатки Microsoft Office функція DDE дозволяє одним додаткам Office завантажувати дані з інших додатків Office, проте зловмисники навчилися використовувати цю функцію DDE безпосередньо для виконання шкідливого коду.

"Згаданий функціонал не є вразливістю в повному розумінні, тому очікувати якихось оновлень або "латочок" від Microsoft не варто. При спрацьовуванні функції DDE користувачеві демонструються явні попередження, от тільки не всі їх читають", – зазначив у Facebook голова наглядової ради Octava Capital Олександр Кардаков.

ВНИМАНИЕ! Новая атака! Последние несколько часов к нам поступают сообщения об уже не единичных случаях заражения модиф...

Опубліковано Alexander Kardakov 24 жовтня 2017 р.

Фахівці СБУ встановили, що доставка вірусу відбувалася з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Microsoft. Згідно з попереднім аналізом кіберполіції, зазначена атака була здійснена з використанням бот-мережі Necurs.

Читайте також: Один із найбільших пропагандистських ресурсів постраждав через новий вірус-здирник Bad Rabbit

Що робити, щоб вберегти свій комп'ютер?

Видаляти листи з вкладеннями із незнайомих і неперевірених адрес, не відкриваючи їх. Користуйтеся засобами попереднього перегляду вмісту, не відкриваючи файли безпосередньо у додатках MS Office. Уважно читайте системні попередження і повідомлення, при виникненні запитань – одразу звертайтеся до фахівців.

Джерело: 24 Канал
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Коментарі
СЛУХАЙ ON AIR
РАДІО МАКСИМУМ Радіо Максимум
ЧИТАЧІ РЕКОМЕНДУЮТЬ
Більше новин
Новини інших ЗМІ
При цитуванні і використанні будь-яких матеріалів в Інтернеті відкриті для пошукових систем гіперпосилання
не нижче першого абзацу на Телеканал новини «24» — обов’язкові.
Цитування і використання матеріалів у оффлайн-медіа, Мобільних додатках, SmartTV можливе лише з письмової згоди Телеканалу новин «24».
Матеріали з маркуванням «Реклама» публікуються на правах реклами.
Усі права захищені. © 2005—2017, ПрАТ «Телерадіокомпанія “Люкс”», Телеканал новин «24»
Залиште відгук