Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Українців атакували віруси-вимагачі Bad Rabbit і Locky


Опубликованно 16.11.2017 10:24

Українців атакували віруси-вимагачі Bad Rabbit і Locky

У вівторок 24 жовтня низка українських компаній зазнали чергової вірусній атаці. Системи Міністерства інфраструктури, київського метрополітену та аеропорту «Одеса» виявилися заражені шифрувальником Locky. Це збіглося з активним поширенням ще одного вірусу Bad Rabbit у Східній Європі.

У вівторок 24 жовтня низка українських компаній зазнали чергової вірусній атаці. Системи Міністерства інфраструктури, київського метрополітену та аеропорту «Одеса» виявилися заражені шифрувальником Locky. Це збіглося з активним поширенням ще одного вірусу Bad Rabbit у Східній Європі. Хитрун Локі

Locky атакував комп'ютери з операційною системою Windows. Зловмисники влаштували розсилку електронних листів зі шкідливими вкладеннями, причому зворотна адреса асоціювався зі службою підтримки Microsoft. Зараження відбувалося після відкриття документів з розширенням .doc і .rtf. Експлуатуючи уразливість в функції DDE офісного пакету, вбудований алгоритм завантажував і виконував тіло вірусу під назвою heropad64.exe. Він шифрував файли на диску і вимагав перекладу 0.05 биткоина, це близько $280 за поточним курсом.

До вечора в СБУ повідомили про блокування атаки і припинення поширення вірусу. У відомстві також порекомендували встановити оновлення KB3213630, що закриває уразливість в Microsoft Office. За інформацією кіберполіції, це не було цілеспрямованою атакою на конкретні підприємства. У київському метрополітені вже відновили роботу систем, включаючи функцію оплати проїзду банківськими картками. Поганий кролик

В результаті спрямованої атаки на корпоративні мережі від Bad Rabbit постраждали російські ресурси Інтерфакс і Фонтанка, переважна більшість жертв (65%) припадає на РФ. Україна знаходиться на другому місці з 12.2% виявлень (дані ESET), вірус також бешкетував у Болгарії, Туреччини, Німеччини, Японії, Польщі та інших країнах.

Шифрувальник відрізняється від сумно відомого Petya. Він поширювався через заражені веб-сайти, в які був фальшивий установник Adobe Flash. Для зараження системи користувач повинен був запустити файл і підтвердити установку. Шкідлива програма використовує DiskCryptor для шифрування диска і здатний розсилати свої копії по іншим комп'ютерам в мережі, а за допомогою інструменту Mimikatz він збирає інформацію про всіх облікових даних, які зберігаються в пам'яті інфікованого ПК.

За розшифровку файлів зловмисники також вимагають 0.05 биткоина, але не варто погоджуватися на їхні умови — це буде марна трата грошей.

Як повідомляють фахівці, для захисту від вірусу необхідно створити на комп'ютері файли C:Windowsinfpub.dat і C:Windowscscc.dat, заборонивши будь-які дії з ними.

Джерела: СБУ, Киберполиция, CERT-UA, ESET


banner14

Категория: Звёзды и техника

Українців атакували віруси-вимагачі Bad Rabbit і Locky


Написать комментарий

* Содержание комментария не должно содержать ненормативную лексику или отклонятся от норм морали и приличия. HTML-теги не поддерживаются. Комментарии, не имеющие отношения к содержанию новости, будут удаляться. Пользователи, злоупотребляющие терпением администрации, будут блокироваться.