Важливо! Кібератака у Кривому Розі
Фото: Первый Криворожский
Про це повідомляється на сторінці Департаменту кіберполіції Національної поліції України у Facebook.
Це програмне забезпечення має вбудовану функцію оновлення. В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі SMB (яка також використовувалась під час атак WannaCry).
Кіберполіція рекомендує тимчасово не застосовувати оновлення, які пропонує програмне забезпечення M.E.doc. при запуску.
Читайте також: Вірус-здирник захопив Україну. Кривий Ріг у списку інфікованих
Виходячи з аналізу завантажувальної частини вірусу, можна з високим ступенем вірогідності стверджувати, що це нова модифікація трояна «Petya».
Під час аналізу встановлені схожі ділянки коду, використовується той же алгоритм криптування - Salsa20 з модифікованим розширенням ключа.
Депаратмент кіберполіції звертається до всіх спеціалістів, які у складний для країни час не можуть бути осторонь від наслідків кібератаки, взяти участь у розробці спільно з фахівцями програми підбору паролей.
На теперішній час кіберполіцією встановлено дві основні способи ураження. Це «фішинг» та оновлення M.E.doc.
Для запобігання потрібно оновлюватися і відключити протокол SMBv1.
Читайте також: Російський слід кібератаки в Україні є, - Турчинов
Департамент також рекомендує, за можливості, заблокувати на мережевому обладнанні або у настройках файерволу (брандмауеру) порти 137, 138, 139 та 445, які використовуються ШПЗ для розповсюдження у локальних мережах та встановити програмне забезпечення для захисту головного завантажувального запису (MBR) від внесення несанкціонованих змін.
На сайті M.E.Doc зазначається, що у травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з'явилися висновки про зв'язок між шкідливим програмним забезпеченням і бухгалтерською програмою.
При цьому M.E.Doc наполягає, що перед випуском кожного оновлення передає в антивірусні компанії свої файли для аналізу.
Пояснення кіберполіції, втім, не пояснює глобальний характер загроз, тому що вірусна атака зафіксована не тільки в Україні.
Комментарии (27)
akontra
15:44, 28 июня 2017
Може ще й ключі від квартири де гощі...
Viktor
16:22, 28 июня 2017
акоntrа, вы просто ущербны, увы
Просто
15:56, 28 июня 2017
Viktor, тонкий юмор)) +5
Если и есть толковые специалисты в Украине, то они работают на ЧП, а за зп в 3к никто работать из итишников не будет. Пусть продолжают "важными" делами заниматься типа новые таблички на улицах вешать и кричать на каждом углу безвиз... Может поможет?
люса
15:26, 28 июня 2017
Значит в следующем месяце, зарплаты и пенсии вовремя не видать.
Viktor
15:27, 28 июня 2017
Ах да, след Путина...Брусничка которая на Тынка, при ней летник. Так вот, там водочку разливают. Бутылочка стоит с ценником, никто не скрывает. Костик Усов может решить вопрос?и следующий вопрос, знаете ли Вы чья брусничка?редакция, кибератаки этл плохо, а проблемы под носом не волнуют?зайдите "остограмтесь".
akontra
16:05, 28 июня 2017
У чому питання, підніміть дупку, шлях до ісполкуму вам мабудь відомий, грюкайте там у двері пишіть скарки і запити, а тут ні дочого теревеніти Костик допоможи. Зробіть щось самі.
Viktor
16:24, 28 июня 2017
акоntrа, убожество, это тебе парралель между "след Путина" и тем, что в дерьме мы со своим государством, но зачем об этлм говорить, если можно порадоваться что и в России не сладко, да?
akontra
16:38, 28 июня 2017
"Тот, кто хамит здесь, где-то там холуйствует." (С)
Viktor
16:50, 28 июня 2017
акоntrа, как вы мне дороги. Патриотыактивистысвидомовцы
Эр
22:06, 28 июня 2017
Рос туроператоры тоже пострадали. Вот вам и след. У хакеров, как и у террористов нет национальности. И если они даже и находятся физически в России, то это еще ни о чем не говорит.
ALEXL
00:20, 29 июня 2017
Но он - физицки - находится в Украине ... Увы.
Хорунжий СУХСенко
13:17, 29 июня 2017
Это боком вылазят последствия поросячего указа о блокировке российских сайтов, в т.ч. "Лаборатории Касперского".