Інтерфакс-Україна
09:52 25.10.2017

Кіберполіція повідомляє про активізацію ботнет Necurs

2 хв читати
Кіберполіція повідомляє про активізацію ботнет Necurs

Деякі українські підприємства 24 жовтня зазнали атаки з використанням вірусу-шифрувальника, повідомляє департамент кіберполіції Національної поліції України.

"Зазначена атака було не цілеспрямованою. Від її наслідків постраждали не лише українські суб'єкти господарювання. Згідно з попереднім аналізом, зазначену атаку також було здійснено з використанням бот-мережі Necurs", - йдеться в інформації кіберполіції на її сторінці у в Facebook.

Правоохоронці зазначають, що комп'ютери користувачів з операційною системою Windows, за однією з версій, були вражені внаслідок відкриття файлів електронних документів із розширенням .doc та .rtf, що надсилались каналами електронної пошти від невстановлених відправників.

Після цього виконувався вбудовуваний в документи шкідливий алгоритм, за результатами якого завантажувався та виконувався файл - тіло вірусу під назвою "heropad64.exe". Після відпрацювання зазначеного вірусу диск комп'ютера зашифровувався, на екрані зображувалося повідомлення з вимогою про викуп за розшифровку файлів та посиланням на сайт у мережі ТОR, де можна отримати реквізити для переказу коштів у розмірі 0,05 ВТС.

"Для атаки хакери використали вразливість DDE (Dynamic Data Exchange) у Microsoft Office (CVE-2017-11826)", - зазначає кіберполіція.

Голова наглядової ради Octava Capital Олександр Кардаков на своїй сторінці у Facebook також підтвердив надходження до компанії 24 жовтня повідомлень про "вже непоодинокі випадки зараження модифікованими вірусами-шифрувальниками Locky і Trickbot". За його словами, масштабна атака цих вірусів була зафіксована в США і решті світу в серпні-вересні поточного року.

Він пояснив, що вбудована в додатки Microsoft Office функція DDE дозволяє одним додаткам Office завантажувати дані з інших додатків Office, проте зловмисники навчилися використовувати цю функцію DDE безпосередньо для виконання шкідливого коду.

"Згаданий функціонал не є вразливістю в повному розумінні, тому очікувати якихось оновлень або "латок" від Microsoft не варто. Під час спрацьовування функції DDE користувачеві демонструються явні попередження, от тільки не всі їх читають", - зазначив О.Кардаков.

Він рекомендував видаляти листи з вкладеннями з незнайомих і неперевірених адрес, не відкриваючи їх, а також користуватися засобами попереднього перегляду вмісту, не відкриваючи файли безпосередньо в додатках MS Office.

Як повідомлялося, про кібератаку 24 вересня заявили Одеський аеропорт і Київський метрополітен. Крім того, Міністерство інфраструктури України повідомило, що з огляду на отриманням низки повідомлень про можливу кіберзагрозу вживають заходів щодо підвищення інформаційної безпеки, а сайт міністерства тимчасово не працював.

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

Зеленський: Є домовленість про обмін з РФ 1 200 людей

Росіяни знов вдарили по Херсону керованими авіабомбами в районі автомобільного мосту — ОВА

Кількість загиблих внаслідок удару РФ по Краматорську зросла до 4 людей – ДСНС

У найближчі дні в Україні збережеться спекотна погода, у східних та західних областях – короткочасні дощі, місцями грози

Двоє людей загинули та 11 поранено на Херсонщині через російські обстріли – поліція

В Мінкультури обговорюють створення професійної спільноти театральних критиків

УЧХ надав першу допомогу 6 постраждалим від влучення ворожої ракети у Миколаєві

Колишній спецпрокурор Трампа Джек Сміт став об’єктом федерального розслідування в США - ЗМІ

Генштаб зафіксував впродовж доби 138 бойових зіткнень

Ворог просунувся у районах Торського, Горіхового, Зеленого Поля та Новополя — DeepState

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА