Киберполиции в среду, 5 июля, опубликовала отчет об атаке вируса Petya (он же Diskcoder.C, ExPetr, PetrWrap, NotPetya).
Фото: Geek-Nose
Во время расследования , к которому привлекли международные компании по кибербезопасности, было установлено, что заражение систем произошло за счет популярного программного обеспечения бухгалтерского учета MEDoc, которое практически монополистом в этой отрасли в Украине.
В один из модулей этой программы было вложено скрытый бэкдор. По версии следствия, зараженный модуль присутствовал в обновлении MEDoc еще от 15 мая. По своему функционалу он способен собирать коды ЕГРПОУ компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей (логины и пароли).
Зная код ЕГРПОУ, можно проводить целенаправленную атаку против конкретной компании или организации.
22 июня из-за последние обновления программы MEDoc было распространено модифицированный вирус Petya, который нанес основной ущерб компаниям.
"Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора) и отвлечения внимания путем имитации вымогательства денежных средств от потерпевших", - заявляют в полиции.
С целью пресечения распространения Diskcoder.C (Petya), полиция провела обыски в компании ООО "Интеллект-Сервис", которая разработала MEDoc. Было изъято оборудование, которое направлено на анализ, чтобы выявить зараженных пользователей и нейтрализовать вредоносный код.
На время следствия Департамент киберполиции советует прекратить использование программы MEDoc и отключить компьютеры, на которых она установлена, от сети. Также нужно изменить свои пароли и электронные цифровые подписи, поскольку эти данные могут быть скомпрометированы.
Отметим, что американская газета New York Times утверждает, что вирус Petya, недавно повредил работе ряда украинских компаний, разработали в Агентстве национальной безопасности США (АНБ), откуда его похитили хакеры.
Напомним, что Microsoft подтвердил вину MEDoc в распространении вируса Petya.А, который поразил множество компаний в Украине и мире.
Как известно, 27 июня компьютерные сети ряда украинских предприятий и учреждений подверглись масштабной кибератаки с 14 часов по киевскому времени. Хакерские атаки осуществляют с помощью вируса Petya.А, который использует недостатки операционных систем и шифрует файлы.
В среду, 28 июня, сайт Кабмина сообщил, что м асштабна кибератака на корпоративные сети и сети органов власти, которая состоялась 27 июня, остановлена.
Антивирусная компания Symantec нашла способ остановить распространение вируса Petya , от которого 27 июня пострадала Украина и другие страны мира.
ПРОЧИТАЛ ? ПОНРАВИЛОСЬ? ПОДЕЛИСЬ С ДРУЗЬЯМИ !
-
Родители, не получившие “упаковку малыша” в роддоме или управлении соцзащиты, теперь смогут получить денежную компенса...
Отзывов нет 20.10.2022 -
Украина занимает 8-е место в мире по количеству международных мигрантов украинского происхождения.
Отзывов нет 20.10.2022 -
Традиционный салют, проводимый 31 декабря в Париже, отменен.
Отзывов нет 20.10.2022 -
Прокуратура Нидерландов взялась за преследование двух полицейских из-за чрезмерного насилия, примененного ими во время корона виру...
Отзывов нет 20.10.2022