Важливо! Кібератака у Кривому Розі

Главное фото новости
Фото: Первый Криворожский
Департамент кіберполіції стверджує, що вірусна атака на українські компанії сталася через програму M.E.Doc, яка використовується для електронного документообігу.

Про це повідомляється на сторінці Департаменту кіберполіції Національної поліції України у Facebook.

Це програмне забезпечення має вбудовану функцію оновлення. В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі SMB (яка також використовувалась під час атак WannaCry).

Кіберполіція рекомендує тимчасово не застосовувати оновлення, які пропонує програмне забезпечення M.E.doc. при запуску.

Читайте також: Вірус-здирник захопив Україну. Кривий Ріг у списку інфікованих

Виходячи з аналізу завантажувальної частини вірусу, можна з високим ступенем вірогідності стверджувати, що це нова модифікація трояна «Petya».

Під час аналізу встановлені схожі ділянки коду, використовується той же алгоритм криптування - Salsa20 з модифікованим розширенням ключа.

Депаратмент кіберполіції звертається до всіх спеціалістів, які у складний для країни час не можуть бути осторонь від наслідків кібератаки, взяти участь у розробці спільно з фахівцями програми підбору паролей.

На теперішній час кіберполіцією встановлено дві основні способи ураження. Це «фішинг» та оновлення M.E.doc.

Для запобігання потрібно оновлюватися і відключити протокол SMBv1.

Читайте також: Російський слід кібератаки в Україні є, - Турчинов

Департамент також рекомендує, за можливості, заблокувати на мережевому обладнанні або у настройках файерволу (брандмауеру) порти 137, 138, 139 та 445, які використовуються ШПЗ для розповсюдження у локальних мережах та встановити програмне забезпечення для захисту головного завантажувального запису (MBR) від внесення несанкціонованих змін.

На сайті M.E.Doc зазначається, що у травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з'явилися висновки про зв'язок між шкідливим програмним забезпеченням і бухгалтерською програмою.

При цьому M.E.Doc наполягає, що перед випуском кожного оновлення передає в антивірусні компанії свої файли для аналізу.


Пояснення кіберполіції, втім, не пояснює глобальний характер загроз, тому що вірусна атака зафіксована не тільки в Україні.


Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.


Комментарии

Хорунжий СУХСенко
  • 1
  • 0
  • Ответить

Это боком вылазят последствия поросячего указа о блокировке российских сайтов, в т.ч. "Лаборатории Касперского".

Эр
  • 6
  • 0
  • Ответить

Рос туроператоры тоже пострадали. Вот вам и след. У хакеров, как и у террористов нет национальности. И если они даже и находятся физически в России, то это еще ни о чем не говорит.

ALEXL
  • 1
  • 0
  • Ответить

Но он - физицки - находится в Украине ... Увы.

Viktor
  • 11
  • 4
  • Ответить

Ах да, след Путина...Брусничка которая на Тынка, при ней летник. Так вот, там водочку разливают. Бутылочка стоит с ценником, никто не скрывает. Костик Усов может решить вопрос?и следующий вопрос, знаете ли Вы чья брусничка?редакция, кибератаки этл плохо, а проблемы под носом не волнуют?зайдите "остограмтесь".

akontra
  • 3
  • 11
  • Ответить

У чому питання, підніміть дупку, шлях до ісполкуму вам мабудь відомий, грюкайте там у двері пишіть скарки і запити, а тут ні дочого теревеніти Костик допоможи. Зробіть щось самі.

Viktor
  • 10
  • 1
  • Ответить

акоntrа, убожество, это тебе парралель между "след Путина" и тем, что в дерьме мы со своим государством, но зачем об этлм говорить, если можно порадоваться что и в России не сладко, да?

akontra
  • 1
  • 10
  • Ответить

"Тот, кто хамит здесь, где-то там холуйствует." (С)

Viktor
  • 12
  • 2
  • Ответить

акоntrа, как вы мне дороги. Патриотыактивистысвидомовцы

люса
  • 7
  • 3
  • Ответить

Значит в следующем месяце, зарплаты и пенсии вовремя не видать.

Viktor
  • 15
  • 1
  • Ответить

И прошу привести мне хоть одного толкового программера работающего на государство?

akontra
  • 2
  • 12
  • Ответить

Може ще й ключі від квартири де гощі...

Viktor
  • 12
  • 1
  • Ответить

акоntrа, вы просто ущербны, увы

Amico91
  • 15
  • 2
  • Ответить

Viktor, тонкий юмор)) +5

Если и есть толковые специалисты в Украине, то они работают на ЧП, а за зп в 3к никто работать из итишников не будет. Пусть продолжают "важными" делами заниматься типа новые таблички на улицах вешать и кричать на каждом углу безвиз... Может поможет?

Viktor
  • 20
  • 1
  • Ответить

А самое печальное, что киберполиция и сбу беспомощны. Это не деньги брать, здесь голова нужна. Ах да, преступления нужно предупреждать, а не сопли такого рода статьями разводить. Поправте, если не прав.

абрам
  • 14
  • 3
  • Ответить

dаlаdnоtеbе, Если киберполиция и СБУ будут заниматься теми проблемами что ты написал.Тогда вот скажи кто будет в сетях террористов с сепаратистами ловить.Это во первых.Во вторых все спецы которые работали поначалу в КГБ а затем в СБУ многие уже на пенсии ,а остальные переметнулись к москалям.Остались работать в СБУ те которые как специалисты нечего не представляют из себя.И занемаются тем что умеют.Кто кремлевский схрон найдет гдето в посадочке,а кто в сети снраратистов с террористами ловит.

Бородач
  • 4
  • 0
  • Ответить

зная из уст СБУшника, как они раскрывают схроны, то даже школьник может также раскрывать их) возможно даже правдоподобнее

akontra
  • 1
  • 12
  • Ответить

Не треба мірятити всіх по собі.

fargo
  • 12
  • 3
  • Ответить

Не удивительно, что чей то курсовой проект государственного масштаба по имени MEDoc, оказался слаб на передок )))))

akontra
  • 9
  • 10
  • Ответить

Зробіть свій, щоб був усім фінансистам до вподоби, та щей захищенний з усіх боків. Буде вам шана та й подяка. А теревеньки розводити на інтернет простоті бажаючих, я ми тут спостерегаємо, "тьма-тьмущяя".

fargo
  • 7
  • 3
  • Ответить

akontra, а вы попробуйте сначала влезть в разработку гос. программ, если места заняты детьми с купленными дипломами "программиста", а потом рассуждайте.

Гюнтер
  • 13
  • 5
  • Ответить

На вирус "Petya" и прочую нечисть , есть только один антивирус - Vova

fargo
  • 6
  • 10
  • Ответить

Гюнтер, ехайте к своему vove, целуйте его в нежно в дёсны!

АЕ
  • 1
  • 0
  • Ответить

))))зачётно)))

Бла-бла-бла
  • 3
  • 0
  • Ответить

akontra,если так, то почему они не обеспечили безопасность своей системы? При чём она платная.
По большому счету, компании попавшие на вирус исходя из данных что в статье могут чуть ли не судится с медком, так как по их воле разошлась зараза

fargo
  • 2
  • 2
  • Ответить

Бла-бла-бла, ещё есть фишинг, то есть юзеры сами открывают вложения непонятно от кого в своей почте, или тычут на ссылку "скачать" где не нужно.

абрам
  • 11
  • 18
  • Ответить

Это семья Вилкула с Удодом следы запутывают.

Evdokia.krasna
  • 8
  • 14
  • Ответить

От лапок следы

Загрузка...

Telegram чат Кривого Рога

Мы в социальных сетях
Мы в Facebook

Происшествия