Вірус Petya: кіберполіція радить змінити е-підписи та паролі

1889 0
Також поліцейські радять відключити від мережі комп’ютери, на яких встановлено програмне забезпечення М.Е.Doc і припинити його використання до закінчення слідства, що його проводить МВС України.
Фото: politeka.net

Фото: politeka.net

Департамент кіберполіції обіцяє найближчим часом опублікувати на своєму сайті інструкції для перевірки на наявність бекдор (backdoor) на комп’ютері.

Українські спецслужби вважають, що вірус-вимагач Petya був запущений в українські мережі, щоби відвернути наймасштабнішу кібератаку в історії України. Правоохоронні структури припускають, що справжньою метою була атака на кілька стратегічних державних компаній  для дестабілізації ситуації в країні.

Читайте також: Комп'ютери львівських ЦНАПів атакував вірус-вимагач

Департамент нагадує, що для припинення безконтрольного поширення вірусу, другу хвилю активності якого було зафіксовано 4 липня, проведено обшуки і вилучено програмне й апаратне забезпечення компанії ТОВ "Інтелект-Сервіс", за допомогою якого поширювався цей вірус.

27 червня низку державних та приватних компаній атакував вірус-здирник (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya.  Це стало можливим через вразливості програми "M.E.doc." (програмне забезпечення для звітності та документообігу).

Вони вбудвали в програму так званий бекдор – програму для несанкціонованого  віддаленого доступу, що дозволяє збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.


Читайте також:
+
Щодня наша команда працює над тим, щоб інформувати Вас про найважливіше в місті та області. За роки своєї праці ми довели, що «Твоє місто» - це медіа, якому справді можна довіряти. Долучіться до Спільноти Прихильників «Твого міста» та збережіть незалежне медіа для громади. Кожен внесок має значення!