Служба безопасности Украины блокировала дальнейшее распространение компьютерного вируса, от которого сегодня, в частности, пострадали киевский метрополитен и аэропорт Одессы.

Об этом проинформировали в пресс-службе СБУ.

“Сотрудники Службы безопасности Украины оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети Интернет вредоносным программным обеспечением. Специалисты СБУ установили, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft. Сегодня, 24 октября, кибератаке по этой схеме, в частности, подверглись киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщик было заблокировано функционирование службы регистрации пассажиров”, – сказано в сообщении.

ЧИТАЙТЕ ТАКЖЕ: СБУ предупредила о масштабной кибератаке на компании и госструктуры

В СБУ подчеркнули, что в данный момент дальнейшее распространение вируса прекращено и угроз безопасности нет.

В спецслужбе советуют придерживаться следующих рекомендаций для предотвращения несанкционированного блокирования информационных систем:

– обеспечить ежедневное обновление системного программного обеспечения, в т. ч. ОС Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);

– в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение;

– не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступившие от непроверенного отправителя;

– обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

В свою очередь в киберполиции сообщили, что указанная атака, в частности, была осуществлена с использованием бот-сети Necurs.

ЧИТАЙТЕ ТАКЖЕ: Рада поддержала создание национальной системы кибербезопасности

“Сегодня, 24 октября, были зафиксированы атаки на некоторые украинские предприятия с использованием вируса-шифровальщика. Компьютеры пользователей с операционной системой Windows, согласно одной из версий, были поражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись по каналам электронной почты от неустановленных отправителей. После этого выполнялся встраиваемый в документы вредоносный алгоритм, по результатам чего загружался и выполнялся файл – тело вируса под названием “heropad64.exe”, – рассказали в киберполиции. 

В ведомстве уточнили, что вследствие этого диск компьютера становился зашифрованным, а на экране появлялось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где можно получить реквизиты для перевода средств в размере 0,05 ВТС. В киберполиции подчеркнули, что указанная атака не была целенаправленной. При этом указано, что атака осуществлялась с использованием уязвимости DDE в Microsoft Office.

киберполиция

Эксперты Internet Storm Center ранее сообщали, что один из крупнейших ботнетов мира, Necurs, насчитывающий более 6 млн зараженных машин, начал эксплуатировать DDE для распространения шифровальщика Locky и банковского трояна TrickBot. К загрузке традиционно приводит открытие вредоносных документов Office, приложенных к спамерским письмам. Но теперь злоумышленники внедряют в документы DDE.

Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации сегодня предупредила, что информационные ресурсы Украины могут подвергнуться новой волне кибератак. Согласно предварительной информации, в сегодняшней атаке на некоторые объекты инфраструктуры Украины использовалась уязвимость DDE.
Ранее сегодня стало известно, что Киевский метрополитен, аэропорт Одессы и Министерство инфраструктуры Украины подверглись хакерской атаке.
13 октября команда быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA), которая функционирует в рамках Государственной службы специальной связи и защиты информации, предупредила об угрозе, схожей с вирусом Petya.A кибератаки на украинские информационные ресурсы с 13 по 17 октября 2017 года.
27 июня в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”,Киевский метрополитен. Впоследствии в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.