Важливо! Кібератака у Кривому Розі
Фото: Первый Криворожский
Про це повідомляється на сторінці Департаменту кіберполіції Національної поліції України у Facebook.
Це програмне забезпечення має вбудовану функцію оновлення. В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі SMB (яка також використовувалась під час атак WannaCry).
Кіберполіція рекомендує тимчасово не застосовувати оновлення, які пропонує програмне забезпечення M.E.doc. при запуску.
Читайте також: Вірус-здирник захопив Україну. Кривий Ріг у списку інфікованих
Виходячи з аналізу завантажувальної частини вірусу, можна з високим ступенем вірогідності стверджувати, що це нова модифікація трояна «Petya».
Під час аналізу встановлені схожі ділянки коду, використовується той же алгоритм криптування - Salsa20 з модифікованим розширенням ключа.
Депаратмент кіберполіції звертається до всіх спеціалістів, які у складний для країни час не можуть бути осторонь від наслідків кібератаки, взяти участь у розробці спільно з фахівцями програми підбору паролей.
На теперішній час кіберполіцією встановлено дві основні способи ураження. Це «фішинг» та оновлення M.E.doc.
Для запобігання потрібно оновлюватися і відключити протокол SMBv1.
Читайте також: Російський слід кібератаки в Україні є, - Турчинов
Департамент також рекомендує, за можливості, заблокувати на мережевому обладнанні або у настройках файерволу (брандмауеру) порти 137, 138, 139 та 445, які використовуються ШПЗ для розповсюдження у локальних мережах та встановити програмне забезпечення для захисту головного завантажувального запису (MBR) від внесення несанкціонованих змін.
На сайті M.E.Doc зазначається, що у травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з'явилися висновки про зв'язок між шкідливим програмним забезпеченням і бухгалтерською програмою.
При цьому M.E.Doc наполягає, що перед випуском кожного оновлення передає в антивірусні компанії свої файли для аналізу.
Пояснення кіберполіції, втім, не пояснює глобальний характер загроз, тому що вірусна атака зафіксована не тільки в Україні.
Комментарии (27)
абрам
15:01, 28 июня 2017
Это семья Вилкула с Удодом следы запутывают.
Evdokia.krasna
15:04, 28 июня 2017
От лапок следы
fargo
15:16, 28 июня 2017
Не удивительно, что чей то курсовой проект государственного масштаба по имени MEDoc, оказался слаб на передок )))))
akontra
15:52, 28 июня 2017
Зробіть свій, щоб був усім фінансистам до вподоби, та щей захищенний з усіх боків. Буде вам шана та й подяка. А теревеньки розводити на інтернет простоті бажаючих, я ми тут спостерегаємо, "тьма-тьмущяя".
fargo
20:15, 28 июня 2017
akontra, а вы попробуйте сначала влезть в разработку гос. программ, если места заняты детьми с купленными дипломами "программиста", а потом рассуждайте.
Гюнтер
20:41, 28 июня 2017
На вирус "Petya" и прочую нечисть , есть только один антивирус - Vova
fargo
22:15, 28 июня 2017
Гюнтер, ехайте к своему vove, целуйте его в нежно в дёсны!
АЕ
02:02, 30 июня 2017
))))зачётно)))
Бла-бла-бла
22:00, 28 июня 2017
akontra,если так, то почему они не обеспечили безопасность своей системы? При чём она платная.
По большому счету, компании попавшие на вирус исходя из данных что в статье могут чуть ли не судится с медком, так как по их воле разошлась зараза
fargo
22:18, 28 июня 2017
Бла-бла-бла, ещё есть фишинг, то есть юзеры сами открывают вложения непонятно от кого в своей почте, или тычут на ссылку "скачать" где не нужно.
Viktor
15:22, 28 июня 2017
А самое печальное, что киберполиция и сбу беспомощны. Это не деньги брать, здесь голова нужна. Ах да, преступления нужно предупреждать, а не сопли такого рода статьями разводить. Поправте, если не прав.
абрам
15:41, 28 июня 2017
dаlаdnоtеbе, Если киберполиция и СБУ будут заниматься теми проблемами что ты написал.Тогда вот скажи кто будет в сетях террористов с сепаратистами ловить.Это во первых.Во вторых все спецы которые работали поначалу в КГБ а затем в СБУ многие уже на пенсии ,а остальные переметнулись к москалям.Остались работать в СБУ те которые как специалисты нечего не представляют из себя.И занемаются тем что умеют.Кто кремлевский схрон найдет гдето в посадочке,а кто в сети снраратистов с террористами ловит.
Бородач
23:57, 28 июня 2017
зная из уст СБУшника, как они раскрывают схроны, то даже школьник может также раскрывать их) возможно даже правдоподобнее
akontra
15:47, 28 июня 2017
Не треба мірятити всіх по собі.
Viktor
15:23, 28 июня 2017
И прошу привести мне хоть одного толкового программера работающего на государство?