Фото: politeka.net
Департамент кіберполіції обіцяє найближчим часом опублікувати на своєму сайті інструкції для перевірки на наявність бекдор (backdoor) на комп’ютері.
Українські спецслужби вважають, що вірус-вимагач Petya був запущений в українські мережі, щоби відвернути наймасштабнішу кібератаку в історії України. Правоохоронні структури припускають, що справжньою метою була атака на кілька стратегічних державних компаній для дестабілізації ситуації в країні.
Читайте також: Комп'ютери львівських ЦНАПів атакував вірус-вимагач
Департамент нагадує, що для припинення безконтрольного поширення вірусу, другу хвилю активності якого було зафіксовано 4 липня, проведено обшуки і вилучено програмне й апаратне забезпечення компанії ТОВ "Інтелект-Сервіс", за допомогою якого поширювався цей вірус.
27 червня низку державних та приватних компаній атакував вірус-здирник (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya. Це стало можливим через вразливості програми "M.E.doc." (програмне забезпечення для звітності та документообігу).
Вони вбудвали в програму так званий бекдор – програму для несанкціонованого віддаленого доступу, що дозволяє збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.