09:51 25.10.2017

Киберполиция сообщает об активизации ботнет Necurs

2 мин читать
Киберполиция сообщает об активизации ботнет Necurs

Некоторые украинские предприятия 24 октября подверглись атаке с использованием вируса-шифровальщика, сообщает департамент киберполиции Национальной полиции Украины.

"Указанная атака было не целенаправленной. От ее последствий пострадали не только украинские субъекты хозяйствования. Согласно предварительному анализу указанная атака также была осуществлена с использованием бот-сети Necurs", – говорится в информации киберполиции на ее странице в в Facebook.

Правоохранители указывают, что компьютеры пользователей с операционной системой Windows, по одной из версий, были поражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись по каналам электронной почты от неустановленных отправителей.

После этого выполнялся встраиваемый в документы вредный алгоритм, в результате которого загружался и выполнялся файл - тело вируса под названием "heropad64.exe". После отработки указанного вируса диск компьютера зашифровывался, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где можно получить реквизиты для перевода средств в размере 0,05 ВТС.

"Для атаки хакеры использовали уязвимость DDE (Dynamic Data Exchange) в Microsoft Office (CVE-2017-11826)", – отмечает киберполиция.

Глава наблюдательного совета Octava Capital Александр Кардаков на своей странице в Facebook также подтвердил поступление в компанию 24 октября сообщений об "уже не единичных случаях заражения модифицированными вирусами-шифровальщиками Locky и Trickbot". По его словам, масштабная атака этих вирусов была зафиксирована в США и остальном мире в августе - сентябре текущего года.

Он пояснил, что встроенная в приложения Microsoft Office функция DDE позволяет одним приложениям Office загружать данные из других приложений Office, однако злоумышленники научились использовать эту функцию DDE непосредственно для выполнения вредоносного кода.

"Упомянутый функционал не является уязвимостью в полном смысле, потому ожидать каких-то обновлений или "заплаток" от Microsoft не стоит. При срабатывании функции DDE пользователю демонстрируются явные предупреждения, вот только не все их читают", – отметил А.Кардаков.

Он рекомендовал удалять письма с вложениями с незнакомых и непроверенных адресов, не открывая их, а также пользоваться средствами предварительного просмотра содержимого, не открывая файлы непосредственно во приложениях MS Office.

Как сообщалось, о кибератаке 24 сентября заявили Одесский аэропорт и Киевский метрополитен. Кроме того, Министерство инфраструктуры Украины сообщило, что в связи с получением ряда сообщений о возможной киберугрозе принимаются меры по повышению информационной безопасности, а сайт министерства временно не работал.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЕЩЕ ПО ТЕМЕ

В Госслужбе спецсвязи Украины готовы противостоять кибератакам в преддверии выборов-2019

МИД Украины минимум раз в неделю подвергается кибератакам

ГФС заявляет о кибератаках на официальный портал и "электронный кабинет" 8-9 октября

В латвийской спецслужбе заявляют о неоднократных кибератаках ГРУ против госструктур этой страны

Центр мониторинга информпространства, выявления фейковых новостей и кибератак вскоре заработает в Украине при поддержке США

В Лондоне изучают возможность кибератаки на РФ в случае ее "нападения на Запад"

Хакеры атаковали МОК на протяжении последних трех лет, утверждает президент комитета

Нидерланды обвиняют четверых россиян в попытке хакерской атаки против ОЗХО

Фейсбук сообщил, что хакеры получили доступ к данным примерно 50 млн аккаунтов

Иностранные хакеры пытались взломать почтовые аккаунты американских сенаторов

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА