У поліції назвали мотиви хакерів, які влаштували кібератаку

Серед постраждалих країн Україну вразило менше, повідомляють в Кіберполіції

На відміну від "NotPetya" вірус-шифрувальник "BadRabbit" не має на меті знищення інформації на жорстких дисках уражених комп'ютерів, його мета – вимагання грошей. Про це повідомили в Кіберполіції.

"Фахівці відзначають, що справжньою метою цієї" атаки "було бажання зловмисників збагатитися і вона була здійсненна виключно з корисливих мотивів", – йдеться в повідомленні.

Реклама

Для поширення вірусу використовувалися "фейкові" оновлення програмного забезпечення "Adobe Flash Player". Про це можна говорити на підставі попереднього аналізу даних, отриманих в результаті роботи фахівців підрозділу.

Як зазначається, 24 жовтня було зафіксовано поодинокі атаки типу "drive-by-download" з використанням програми шифрувальника, який отримав назву "BadRabbit".

"Слід зазначити, що серед постраждалих країн, Україну вразило менше. Кіберполіція зазначає, що аудиторія українських користувачів не є масовою і становить близько 12% від загальної кількості разів скачування інфікованих оновлень", – йдеться в повідомленні.

Реклама

Кіберполіція також надала перелік уражених інтернет сайтів, з яких було зафіксовано поширення фальшивих Оновлення "Flash":

  • Hxxp: // argumentiru Com
  • Hxxp: //www.fontanka Ru
  • Hxxp: // grupovo Bg
  • Hxxp: //www.sinematurk Com
  • Hxxp: //www.aica.co Jp
  • Hxxp: // spbvoditel Ru
  • Hxxp: // argumenti Ru
  • Hxxp: //www.mediaport Ua
  • Hxxp: //blog.fontanka Ru
  • Hxxp: // an-crimea Ru
  • Hxxp: //www.t.ks Ua
  • Hxxp: // most-dnepr Info
  • Hxxp: //osvitaportal.com Ua
  • Hxxp: //www.otbrana Com
  • Hxxp: //calendar.fontanka Ru
  • Hxxp: //www.grupovo Bg
  • Hxxp: //www.pensionhotel Cz
  • Hxxp: //www.online812 Ru
  • Hxxp: //www.imer Ro
  • Hxxp: //novayagazeta.spb Ru
  • Hxxp: //i24.com Ua
  • Hxxp: //bg.pensionhotel Com
  • Hxxp: // ankerch-crimea Ru

Як зазначається, після відвідування ураженого сайту, користувачеві пропонується завантажити до себе на комп'ютер виконуваний файл-завантажувач (так званий "Дроппер"), який маскується під оновлення програмного забезпечення "Adobe Flash Player". Шкідлива програма для подальшого спрацювання повинна запускатися з правами адміністратора.

Кіберполіція також представила рекомендації для користувачів, щоб не стати жертвою вірусу-шифрувальника або вимагача на кшталт "BadRabbit":

Реклама
  • робіть тіньове копіювання файлів для відновлення даних у разі шифрування.
  • заблокуйте виконання файлів c: \ windows \ infpub.dat, C: \ Windows \ cscc.dat;
  • заборонити (якщо це можливо) використання служби WMI;
  • заборонити виконання наступних завдань: viserion_, rhaegal, drogon;
  • проведіть оновлення операційної системи і системи безпеки;
  • заблокуйте ip-адреси і доменні імена, з яких відбувалося поширення шкідливих файлів;
  • налаштуванням групової політики забороніть зберігання паролів в LSA Dump у відкритому вигляді;
  • змініть всі паролі на складні для запобігання атаки по словнику (brute-force)
  • налаштуйте блокування спливаючих вікон у браузері;
  • застосувати сучасні засоби виявлення вторгнень і пісочницю ( "sandbox") для аналізу підозрілих файлів;

Раніше повідомлялося, що співробітники Служби безпеки України оперативно проаналізували і блокували нові випадки ураження комп'ютерів українського сегмента мережі шкідливим програмним забезпеченням.

Нагадаємо, 24 жовтня кібератакам піддалися Київський метрополітен і Одеський аеропорт, де в результаті дії вірусу-шифрувальника було заблоковано функціонування служби реєстрації пасажірів. Розповсюдження вірусу припинено, загроз безпеки руху немає ", – заявили в СБУ.

У спецслужбі підкреслили, що для запобігання несанкціонованого блокування інформаційних систем необхідно дотримуватися наступних рекомендацій:

  • забезпечити щоденне оновлення системного програмного забезпечення, в т.ч. OS Windows всіх без винятку версій, також обов'язково встановити оновлення KB3213630 (Windows 10);
  • в настройках мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення (Увага! Не відкривати в браузері! При блокуванні замінити DOT на точку);
  • не відкривати вкладення електронної пошти, в тому числі в форматах .doc та .rtf, що надійшли від неперевіреного відправника;
  • забезпечити дотримання загальних правил інформаційної безпеки, зокрема створення резервних копій, своєчасне оновлення антивірусного і прикладного програмного забезпечення.

Команда швидкого реагування на комп'ютерні надзвичайні події України (CERT-UA) опублікувала свої рекомендації щодо захисту комп'ютера від вірусу-шифрувальника Locky на основі попереднього аналізу зараженого файлу..

Читайте також:

Реклама на segodnya.ua Реклама
Всі новини
Останні новини
Показати ще
Реклама на segodnya.ua Реклама
Війна в Україні з космосу
Більше новин
Хроніка обстрілів
Більше про це
У пошуках роботи
Знайти своє місце!
🚘 Актуалка для автовласників
Що ще нового?
"Разом нас багато"
Нас не подолати
⚽ Фан-сектор
Вболівай за футбол!
🔮 Прогнози та гороскопи
Що ще кажуть зірки?
Герої не вмирають!

Позивний “Депутат”... Сергій Компанієць - старшина роти 93-ї окремої механізованої бригади “Холодний Яр”. Воював на передовій з 2014 року. Хлопці називали 47-річного старшину батьком, бо він допомагав і вчив кожного. Загинув у бою під Ізюмом, прикриваючи побратимів. Його 16-річний син пішов вчитись у військовий коледж…

Історія героя
статистика
Курс криптовалюти сьогодні

Валюта

Ціна, usd

Bitcoin (BTC)

65258.91

Bitcoin Cash (BCH)

361.61

Binance Coin (BNB)

573.44

Ethereum (ETH)

3326.34

Litecoin (LTC)

71.13

ЗАПРАВКИ
Паливо сьогодні
95+
95
ДП
ГАЗ
57,19
56,30
52,59
27,19
57,49
54,99
52,69
26,94
58,05
57,62
50,77
28,45
59,00
57,00
51,90
27,22
59,29
58,09
55,09
28,48
61,99
59,99
55,99
28,97
61,99
59,99
55,99
28,98
62,49
59,34
55,41
27,98
62,99
60,99
56,99
28,48
-
53,05
49,79
26,60
Валюта
Курс гривні сьогодні

Валюта

Ціна (грн)

Долар США ($)

41.22

Євро (€)

44.7

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти