kiber2
29 Червня, 2017 | 279

У Microsoft підтвердили причетність софту M.E.Doc українського виробництва до масової кібератаки (РЕКОМЕНДАЦІЇ СБУ)

В Україні під час масованої хакерської атаки було інфіковано 12,5 тис. комп’ютерів. Вірус поширювався за допомогою бухгалтерського програмного забезпечення M.E.Doc українського виробництва. Про це повідомляє видання «Гордон» з посиланням на блог компанії Microsoft.

Зазначають, що атаку провели за допомогою «вірусу-здирника», який є новим варіантом шкідливого програмного забезпечення Ransom: Win32/Petya, однак більш витонченим, на відміну від свого попередника.

За словами фахівців компанії, процес зараження було запущено після легального оновлення M.E.Doc.

Є інформація про зараження, окрім України, у 64 інших країнах, серед яких Бельгія, Бразилія, Німеччина, Росія і США.

У Microsoft зазначили, що їхній антивірус Windows Defender зумів розпізнати загрозу, тому користувачам порадили вчасно оновлювати операційну систему, адже нові версії містять захист від усіх сучасних загроз.

СБУ попереджає та рекомендує

За даними СБУ, інфікування операційних систем переважно відбувалося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.

Вірус атакує комп’ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають. Триває робота над можливістю дешифрування зашифрованих даних. Не виплачувати здирникам кошти, які вони вимагають – оплата не гарантує відновлення доступу до зашифрованих даних.

Рекомендації

– Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.

– Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.

– Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу: C:\Windows\perfc.dat

– Залежно від версії ОС Windows встановити відповідні патчі.

Детальнішу інструкцію дивіться на сайті СБУ.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Як ви оцінюєте дану подію?

5
0

Поділитися в соціальних мережах:

реклама
реклама

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: