Жителей Кривого Рога предупреждают об очередной хакерской атаке, передает krivbass.city.
В Департаменте киберполиции Национальной полиции сообщают, что в Украине
вчера, 24 октября 2017 года, было зафиксировано атаки на некоторые украинские предприятия с использованием вируса-шифровальщика.
Компьютеры пользователей, с операционной системой Windows, по одной из версий были поражены в результате открытия файлов электронных документов с расширением .doc и .rtf, которые направлялись по каналам электронной почты от неустановленных отправителей.
После этого выполнялся встраиваемый в документы вредный алгоритм, по результатам которого загружался и выполнялся файл - тело вируса под названием "heropad64.exe".
После отработки указанного вируса диск компьютера был зашифрован, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где можно получить реквизиты для перевода средств в размере 0,05 ВТС.
В киберполиции отметили, что указанная атака была не целенаправленной. От ее последствий пострадали не только украинские субъекты хозяйствования.
По предварительному анализу указанную атаку также было осуществлено с использованием бот-сети Necurs.
Для атаки хакеры использовали уязвимость DDE в Microsoft Office (CVE-2017-11826).