СБУ пресекла атаки блокировавшего объекты инфраструктуры шифровальщика

Вредонос распространяется посредством фишинговых писем с обратным адресом, который ассоциируется со службой техподдержки Microsoft.

Сотрудники Службы безопасности Украины пресекли распространение шифровальщика, атаковавшего объекты инфраструктуры страны. Напомним, во вторник, 24 октября, стало известно о хакерских атаках на международный аэропорт Одессы и киевский метрополитен.

Согласно сообщению пресс-службы СБУ, вредоносное ПО распространяется посредством фишинговых писем с обратным адресом, который ассоциируется со службой техподдержки Microsoft.

«24 октября кибератаке по этой схеме подверглись киевский метрополитен и одесский аэропорт, где в результате действия вируса типа шифровальщика была заблокирована работа службы регистрации пассажиров. В настоящее время распространение вируса прекращено, угрозы безопасности движения нет», – отмечает пресс-служба ведомства.

В тот же день сотрудники киберполиции Украины зафиксировали ряд атак с использованием вымогательского ПО на некоторые украинские предприятия. Согласно сообщению специалистов, по одной из версий, компьютеры на базеWindows предприятий были инфицированы после открытия электронных писем от неустановленных отправителей, содержащих вредоносные документы .doc и .rtf со встроенным исполняемым файлом heropad64.exe. Оказавшись на системе, вредонос шифровал диск и отображал уведомление с требованием выкупа в размере 0,05 биткойна за восстановление файлов и ссылкой на сайт в сети Tor, где размещены реквизиты для перевода средств.

Как отмечают специалисты, атака не была целенаправленной и осуществлялась с помощью ботнета Necurs. В рамках атаки эксплуатировалась уязвимость в протоколе DDE (Dynamic Data Exchange) в Microsoft Office (CVE-2017-11826).

СБУ пресекла атаки блокировавшего объекты инфраструктуры шифровальщика
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.