середа, 12 Травень, 2021
pluken
Головна / Новини / СБУ вдалося блокувати нову кібератаку в Україні
Джерело: lineaedp.it
Джерело: lineaedp.it

СБУ вдалося блокувати нову кібератаку в Україні

Share Button

24 жовтня в Україні зазнали кібератаки вірусу-шифрувальника Київський метрополітен та Одеський аеропорт. Проте працівники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження вірусом комп’ютерів в українському сегменті інтернету. Про це POLUKR.net дізнався з прес-центру СБУ.

Як з’ясували фахівці СБУ, доставка вірусу відбувалася з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт. 24 жовтня кібератаки за такою схемою зазнав Київський метрополітен та Одеський аеропорт. Вірус-шифрувальник заблокував функціонування служби реєстрації пасажирів, проте вдалося припинити подальше розповсюдження вірусу й уникнути загроз безпеці руху.

screenshot/ facebook.com/odessa.aero
screenshot: facebook.com/odessa.aero

Про те, що ком’ютери користувачів з операційною системою Windows, імовірно, були уражені внаслідок відкриття файлів електронних документів з розширенням .doc та .rtf, які надсилали каналами електронної пошти від невстановлених відправників, поінформували й у департаменті кіберполіції Національної поліції України.

«Після цього виконувався вбудовуваний в документи шкідливий алгоритм, за результатами якого завантажувався та виконувався файл – тіло вірусу з назвою “heropad64.exe”», – розповіли в кіберполіції.

Після цього диск комп’ютера було зашифровано, на екрані з’являлося повідомлення з вимогою про викуп за розшифровку файлів і посиланням на сайт у мережі ТОR, де можна отримати реквізити для переводу коштів в розмірі 0,05 ВТС.

За попереднім аналізом, атаку також було здійснено з використанням бот-мережі Necurs. У поліції зазначають, що вчорашня атака була не цілеспрямованою, а від її наслідків постраждали не лише українські суб’єкти господарювання.

Як повідомила російська компанія Group-IB, яка спеціалізується на інформаційній безпеці, 24 жовтня жертвами вірусу в Росії стали редакції кількох федеральних ЗМІ (зокрема, видання «Фонтанка» й «Інтерфакс»), також було зафіксовано спроби заражень банківських інфраструктур.

«Збіги в коді вказують на зв’язок атаки з використанням Bad Rabbit із червневої епідемією шифрувальника NotPetya, який влучив у енергетичні, телекомунікаційні та фінансові компанії», – зазначили у Group-IB.

У СБУ радять для запобігання несанкціонованого блокування інформаційних систем дотримуватися таких рекомендацій:

– забезпечити щоденне оновлення системного програмного забезпечення, у т.ч. OS Windows усіх без винятку версій, також обов’язково встановити оновлення KB3213630 (для Windows 10);

– у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. Не відкривати в браузері! DOT змінити на крапку;

– не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника;

– забезпечити дотримання загальних правил інформаційної безпеки, зокрема створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.

До слова, 12 жовтня СБУ попереджала про можливу масштабну кібератаку на державні структури та приватні компанії.

Джерела: ssu.gov.ua, facebook.com/cyberpoliceuatwitter.com/OdessaAero, twitter.com/kyivmetroalertsgroup-ib.ru/blog

Share Button

Також перегляньте

Фото: POLUKR.net / Андрій Поліковський

Відновив роботу пішохідний пункт пропуску на українсько-польському кордоні

Сьогодні опівночі відновив роботу пункту пропуску «Шегині-Медика» на кордоні з Польщею у Львівській області, в …