СБУ заблокувала розповсюдження комп’ютерного вірусу-шифрувальника

Дата публікації
Перегляди
2883
СБУ заблокувала розповсюдження комп’ютерного вірусу-шифрувальника

Reuters

Кібератаки сьогодні зазнали київський метрополітен та одеський аеропорт.

СБУ встановила, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою техпідтримки компанії Майкрософт.

Про це йдеться у повідомленні СБУ.

Так, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів.

Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає. СБУ також оприлюднила рекомендації для попередження несанкціонованого блокування інформсистем.

#СБУ блокувала подальше розповсюдження комп’ютерного вірусу Співробітники Служби безпеки України оперативно проаналізув...

Опубликовано Служба безпеки України 24 октября 2017 г.

Тим часом за інформацією Держспецзв`язку об'єкти інфрастуктури зазнали DDE-атаки для розповсюдження вірусу-шифрувальника Locky.

"В атаці 24 жовтня на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача", - наголосили у спеціалізованому структурному підрозділі Державного центру кіберзахисту та протидії кіберзагрозам (ДЦКЗ) Держспецзв`язку.

"Скрипт підвантажував на систему з одного з доступних на момент активації url адрес завантажувача з назвою heropad64.exe, який в подальшому підвантажував на комп’ютер користувача шифрувальника файлів Locky", - кажуть у відомстві. 

Згодом файл heropad64.exe підвантажував шифрувальника файлів Locky з наступного url: hxxp://webhotell.enivest.no/cuYT39.enc. Дані пізніше розшифровувалися та збиралися в MZ/PE файл.

Нагадаємо, у вівторок, 24 жовтня, хакери атакували сайт Міністерства інфраструктури. Він не працює вже протягом декількох годин. Після цього хакери зламали інформаційну систему міжнародного аеропорту "Одеса", а потім їхньою жертвою став  київський метрополітен