Хакеры замаскировали ПО под программу-требователь. / Фото: Коллаж: Сегодня
Корпорация Microsoft после масштабной хакерской атаки на украинские сайты сообщила об обнаружении вредоносных программ в системах десятков украинских организаций, среди которых и органы власти.
Об этом сообщили на сайте корпорации.
Программное обеспечение замаскировано под программу-вымогателя. Однако оно имело определенные особенности – вместо вымогания выкупа выводило устройства из строя.
Как это работает
Вымогатели шифруют файлы файловой системы, в то время как вредоносные программы, обнаруженные в Украине, перезаписывают главную загрузочную запись жесткого диска таким образом, что ее нельзя восстановить. В результате устройство выходит из строя.
Настоящие программы-вымогатели имеют отдельные идентификаторы для каждой жертвы, поэтому жертвы могут связаться с преступниками несколькими способами. В то же время вредоносное ПО, обнаруженное в Украине, имеет единый идентификатор для всех и единственный способ связи.
Вирусный файл обычно называется stage1.exe и размещен в ряде каталогов на том же диске, где установлена операционная система.
Также вирус содержит программное обеспечение, уничтожающее все файлы на жестком диске. Соответствующий файл обычно называется stage2.exe.
Когда и где обнаружили
Впервые это программное обеспечение было найдено 13 января. Вредоносное ПО обнаружили в десятках систем госорганов, неправительственных организаций и ІТ-компаний.
Уточняется, что хакерской атаке подверглась компания, создавшая правительственные сайты. Пока Microsoft не обнаружила значительного сходства хакеров, запустивших это программное обеспечение, с другими группами киберпреступников, отслеживаемых компанией.
Атака хакеров на Украину
- В ночь на 14 января была осуществлена самая масштабная за четыре года кибератака на Украину. Она "положила" ряд правительственных сайтов, а также портал государственных услуг "Дія".
- Злоумышленники опубликовали на сайтах заявление о масштабной утечке персональных данных украинцев.
- Секретарь Совета национальной безопасности и обороны Алексей Данилов заявил, что за кибератакой на сайты органов власти Украины стоит Россия. Организаторы нападения, по мнению секретаря СНБО, не достигли поставленной задачи.
- У Путина нагло открестились от кибератак на Украину.
Раньше мы писали:
- Как хакеры атаковали украинские сайты и кто за этим стоит – все подробности.
- Не только Россия. В СНБО рассказали, кто может стоять за кибератакой на Украину.