Подальше розповсюдження вірусу припинено, загроз безпеці руху немає, - СБУ
Фото: Первый Криворожский
Про це повідомляє прес-центр Служби безпеки України.
Фахівці СБУ встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.
"24 жовтня, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів.
Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає", - йдеться у повідомленні.
В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача.
Про це повідомили у Державній службі спеціального зв’язку та захисту інформації.
Зокрема, команді реагування на комп'ютерні надзвичайні ситуації (CERT-UA) було надіслано для аналізу файл, який для подальшої експлуатації використовував DDE-вразливість.
В результаті активації користувачем ole-гіперпосилання активувався powershell-скрипт, який підвантажував на систему користувача закодовані base64-алгоритмом дані.
Нагадаємо, 12 жовтня СБУ попереджала про можливу масштабну кібератаку на державні структури та приватні компанії та надала відповідні рекомендації.
Злойе
10:38, 25 октября 2017
Паранойя? Нет, не слышал...
Виталий_КР
11:23, 25 октября 2017
Для не понимающих объясню- это очень даже не приятный вирус, всё что на диске С будет зашифровано, система и пользовательские файлы станут не доступными.
uefi
11:31, 25 октября 2017
касперский бесплатно на год есть
Ихти Андр
14:57, 25 октября 2017
WIN 10. Защита родная.
Проблем нет.
Для шпиЕнов не подойдет.
Ихти Андр
15:09, 30 октября 2017
WIN98 лучше. Или DOS? Теряем гибкость с годами. Без обид.