Киберполиции в среду, 5 июля, опубликовала отчет об атаке вируса Petya (он же Diskcoder.C, ExPetr, PetrWrap, NotPetya).

Фото: Geek-Nose

Во время расследования , к которому привлекли международные компании по кибербезопасности, было установлено, что заражение систем произошло за счет популярного программного обеспечения бухгалтерского учета MEDoc, которое практически монополистом в этой отрасли в Украине.

В один из модулей этой программы было вложено скрытый бэкдор. По версии следствия, зараженный модуль присутствовал в обновлении MEDoc еще от 15 мая. По своему функционалу он способен собирать коды ЕГРПОУ компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей (логины и пароли).

Зная код ЕГРПОУ, можно проводить целенаправленную атаку против конкретной компании или организации.

22 июня из-за последние обновления программы MEDoc было распространено модифицированный вирус Petya, который нанес основной ущерб компаниям.

"Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора) и отвлечения внимания путем имитации вымогательства денежных средств от потерпевших", - заявляют в полиции.

С целью пресечения распространения Diskcoder.C (Petya), полиция провела обыски в компании ООО "Интеллект-Сервис", которая разработала MEDoc. Было изъято оборудование, которое направлено на анализ, чтобы выявить зараженных пользователей и нейтрализовать вредоносный код.

На время следствия Департамент киберполиции советует прекратить использование программы MEDoc и отключить компьютеры, на которых она установлена, от сети. Также нужно изменить свои пароли и электронные цифровые подписи, поскольку эти данные могут быть скомпрометированы.

Отметим, что американская газета  New York Times  утверждает, что вирус Petya, недавно повредил работе ряда украинских компаний,  разработали в Агентстве национальной безопасности США  (АНБ), откуда его похитили хакеры.

Напомним, что  Microsoft  подтвердил вину MEDoc  в распространении вируса Petya.А, который поразил множество компаний в Украине и мире.

Как известно, 27 июня компьютерные сети ряда украинских предприятий и учреждений  подверглись масштабной кибератаки  с 14 часов по киевскому времени. Хакерские атаки осуществляют с помощью вируса Petya.А, который использует недостатки операционных систем и шифрует файлы.

В среду, 28 июня, сайт Кабмина сообщил, что  м асштабна кибератака на корпоративные сети  и сети органов власти, которая состоялась 27 июня, остановлена.

Антивирусная компания Symantec  нашла способ остановить распространение вируса Petya , от которого 27 июня пострадала Украина и другие страны мира.

ПРОЧИТАЛ ? ПОНРАВИЛОСЬ? ПОДЕЛИСЬ С ДРУЗЬЯМИ !