Нoвaя кибeрaтaкa 24 oктября зaдeлa нeскoлькo укрaинскиx прeдприятий, цeлeнaпрaвлeннoй oнa нe былa. В aвгустe-сeнтябрe вирус, тот или другой заразил украинские компьютеры, атаковал США и остальной мир.
Об этом сообщает министерство киберполиции Национальной полиции Украины. Что это был после вирус и как его подцепили в Украине – читайте дальше.
Какой-никакой вирус атаковал компьютеры 24 октября?
Скорее общем, это были модифицированные вирусы-шифровальщики Locky и Trickbot. Масштабная форсинг этих вирусов была зафиксирована в США и остальном мире в августе-сентябре сего года.
Отметим, 24 октября вирус атаковал далеко не только украинские субъекты хозяйствования. Он поразил Россию, Турцию, Германию. Похлеще всего хакерским атакам во вторник подверглись российские компании – а там утверждают, что их атаковал вирус-шифровальщик Bad Rabbit. В Украине жертвами вируса стали сайты Мининфраструктуры и Одесского аэропорта, а как и банковские системы Киевского метрополитена. Вечером в СБУ заявили, яко прекратили дальнейшее распространение компьютерного вируса.
Как работает вирус?
Правоохранители отмечают, сколько компьютеры пользователей с операционной системой Windows, по одной с версий, были поражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись ровно по каналам электронной почты от неустановленных отправителей. После сего выполнялся встроенный в документы вредный алгоритм, в результате которого загружался и выполнялся обложка – тело вируса под названием «heropad64.exe».
После отработки указанного вируса дискета компьютера зашифровывался, на экране изображалось сообщение с требованием выкупа вслед за расшифровку файлов и ссылкой на сайт в сети ТОR, идеже можно получить реквизиты для перевода средств в размере 0,05 ВТС.
На правах вирус может проникнуть на компьютер?
Для атаки хакеры использовали ранимость DDE (Dynamic Data Exchange) в Microsoft Office (CVE-2017-11826). Встроенная в приложения Microsoft Office формфактор DDE позволяет одним приложениям Office загружать данные из других приложений Office, при всем том злоумышленники научились использовать эту функцию DDE непосредственно для выполнения вредоносного стих.
«Упомянутый функционал не является уязвимостью в полном смысле, вследствие этого ожидать каких-то обновлений или «заплаток» от Microsoft маловыгодный стоит. При срабатывании функции DDE пользователю демонстрируются явные предупреждения, видишь только не все их читают», – отметил в Facebook корифей наблюдательного совета Octava Capital Александр Кардаков.

Специалисты СБУ установили, фигли доставка вируса происходила с использованием фишинговых писем электронной почты с обратным адресом, кто ассоциируется со службой технической поддержки компании Microsoft. Примирительно предварительному анализу киберполиции, указанная атака была осуществлена с использованием кавасаки-сети Necurs.
Что делать, чтобы уберечь неординарный компьютер?
Удалять письма с вложениями от незнакомых и непроверенных адресов, невыгодный открывая их. Пользуйтесь средствами предварительного просмотра содержимого, приставки не- открывая файлы непосредственно в приложениях MS Office. Внимательно читайте системные предупреждения и сведения при возникновении вопросов – сразу обращайтесь к специалистам.