Контакты
Подписка
МЕНЮ
Контакты
Подписка

СБУ пресекла атаки блокировавшего объекты инфраструктуры шифровальщика

СБУ пресекла атаки блокировавшего объекты инфраструктуры шифровальщика

СБУ пресекла атаки блокировавшего объекты инфраструктуры шифровальщика


25.10.2017



Сотрудники Службы безопасности Украины пресекли распространение шифровальщика, атаковавшего объекты инфраструктуры страны. Напомним, во вторник, 24 октября, стало известно о хакерских атаках на международный аэропорт Одессы и киевский метрополитен.

 Согласно сообщению пресс-службы СБУ, вредоносное ПО распространяется посредством фишинговых писем с обратным адресом, который ассоциируется со службой техподдержки Microsoft.

 "24 октября кибератаке по этой схеме подверглись киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика была заблокирована работа службы регистрации пассажиров. В настоящее время распространение вируса прекращено, угрозы безопасности движения нет", - отмечает пресс-служба ведомства.

 В тот же день сотрудники киберполиции Украины зафиксировали ряд атак с использованием вымогательского ПО на некоторые украинские предприятия. Согласно сообщению специалистов, по одной из версий, компьютеры на базе Windows предприятий были инфицированы после открытия электронных писем от неустановленных отправителей, содержащих вредоносные документы .doc и .rtf со встроенным исполняемым файлом heropad64.exe. Оказавшись на системе, вредонос шифровал диск и отображал уведомление с требованием выкупа в размере 0,05 биткойна за восстановление файлов и ссылкой на сайт в сети Tor, где размещены реквизиты для перевода средств.

 Как отмечают специалисты, атака не была целенаправленной и осуществлялась с помощью ботнета Necurs. В рамках атаки эксплуатировалась уязвимость в протоколе DDE (Dynamic Data Exchange) в Microsoft Office (CVE-2017-11826).

 

Securitylab