Украинские предприятия атаковал "плохой кролик": стало известно, через какие файлы распространили вирус

Размещено: 25.10.2017
Украинские предприятия атаковал "плохой кролик": стало известно, через какие файлы распространили вирус

Вирус-шифровальщик BadRabbit атаковал украинские предприятия 24 октября. Он попадал на компьютеры через файлы с расширением .doc и .rtf.

Об этом рассказали в пресс-службе Департамента киберполиции в Facebook.

Компьютеры с операционной системой Windows были инфицированы вирусом посредством документов с расширением .doc и .rtf. Они попадали на компьютер с помощью рассылки от неизвестных людей через электронную почту.

После этого запускался встраиваемый в документы вредоносный алгоритм. В результате загружался файл – тело вируса "heropad64.exe".

"После отработки указанного вируса диск компьютера зашифрован, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где возможно получить реквизиты для перевода денежных средств в размере 0,05 ВТС", - пояснили правоохранители.

Атака не была целеустремленной, от нее пострадали не только украинские предприятия. Согласно предварительному анализу, указанную атаку также было осуществлено с использованием бот-сети Necurs. Тогда для этого использовали уязвимость DDE в Microsoft Office (CVE-2017-11826)", - сообщают в Киберполиции.

Как сообщал NewsOne, киберполиция Украины заявляет, что хакерские атаки на данный момент не являются массовыми.


Подписывайся на NEWSONE в Facebook. Узнавай первым самые важные новости.