Корпорація Microsoft після масштабної хакерської атаки на українські сайти повідомила про виявлення шкідливих програм у системах десятків українських організацій, серед яких і органи влади.
Про це повідомили на сайті корпорації.
Програмне забезпечення замаскували під програму-вимагач. Однак воно мало певні особливості – замість вимагання викупу виводило пристрої з ладу.
Як це працює
Вимагачі шифрують файли файлової системи, тоді як шкідливі програми, виявлені в Україні, перезаписують головний завантажувальний запис твердого диска так, що його не можна відновити. Внаслідок цього пристрій виходить з ладу.
Справжні програми-вимагачі мають окремі ідентифікатори для кожної жертви, тому жертви можуть зв’язатися зі злочинцями кількома способами. Водночас шкідливе ПЗ, виявлене в Україні, має єдиний ідентифікатор для всіх і єдиний спосіб зв’язку.
Вірусний файл зазвичай називається stage1.exe та розміщений у списку каталогів на тому самому диску, де встановлено операційну систему.
Також вірус містить програмне забезпечення, яке знищує усі файли на твердому диску. Відповідний файл зазвичай називається stage2.exe.
Коли і де виявили
Вперше це програмне забезпечення знайшли 13 січня. Шкідливе ПЗ виявили у десятках систем держорганів, неурядових організацій та ІТ-компаній.
Уточнюють, що хакерської атаки зазнала компанія, яка створила урядові сайти. Наразі Microsoft не виявила значної схожості хакерів, які запустили це програмне забезпечення, з іншими групами кіберзлочинців, які компанія відстежує.
Атака хакерів на Україну
- Вночі проти 14 січня було вчинено найбільшу за чотири роки кібератаку на Україну. Вона "поклала" численні урядові сайти, а також портал державних послуг "Дія".
- Зловмисники опублікували на сайтах заяву про масштабний витік персональних даних українців.
- Секретар Ради національної безпеки і оборони Олексій Данілов заявив, що за кібератакою на сайти органів влади України стоїть Росія. Організатори нападу, на думку секретаря РНБО, не досягли своєї мети.
- У Путіна нахабно відхрестилися від кібератак на Україну.
Раніше ми писали:
- Як хакери атакували українські сайти та хто за цим стоїть – усі подробиці.
- Не лише Росія. У РНБО розповіли, хто може стояти за кібератакою на Україну.