3849.com.ua

Кіберполіція зафіксувала атаки на деякі українські підприємства

24 жовтня було зафіксовано атаки на деякі українські підприємства з використанням вірусу-шифрувальника. Ком’ютери користувачів, з операційною системою Windows, за однією із версій були уражені внаслідок відкриття файлів електронних документів з розширенням .doc та .rtf, що надсилались каналами електронної пошти від невстановлених відправників.

Після цього виконувався вбудовуваний в документи шкідливий алгоритм, за результатами якого завантажувався та виконувався файл – тіло вірусу з назвою “heropad64.exe”.

Після відпрацювання вказаного вірусу диск комп’ютера зашифровано, на екрані зображувалось повідомлення із вимогою про викуп за розшифровку файлів та посиланням на сайт в мережі ТОR, де можливо отримати реквізити для переводу коштів в розмірі 0,05 ВТС.

Зазначимо, що вказана атака була не цілеспрямованою. Від її наслідків постраждали не лише українські суб’єкти господарювання.

За попереднім аналізом вказану атаку також було здійснено з використанням бот-мережі Necurs.

Для атаки хакери використовували вразливість DDE в Microsoft Office (CVE-2017-11826).

Автор
(0 оцінок)
Актуальність
(0 оцінок)
Викладення
(0 оцінок)

Відгуки та коментарі

Написати відгук
Написати коментар

Відгук - це думка або оцінка людей, які бажають передати досвід або враження іншим користувачам нашого сайту з обов'язковою аргументацією залишеного відгука. Основний принцип - «відвідувай - відписувай ». Ваш відгук допоможе багатьом прийняти правильне рішення Коментарі призначені для спілкування та обговорення, а також для роз'яснення питань, що цікавлять

Не дозволяється: використання ненормативної лексики, погроз або образ; безпосереднє порівняння з іншими конкуруючими компаніями; безпідставні заяви, що ображають діяльність компанії і / або її послуги; розміщення посилань на сторонні інтернет-ресурси; реклама та самореклама.

Введіть email:
Ваш e-mail не відображатиметься на сайті
або Авторизуйтесь , для написання відгуку
Автор
0/12
Актуальність
0/12
Викладення
0/12
Відгук:
Завантажити фото:
Вибрати