В киберполиции рассказали, как вчера, 24 октября, украинские предприятия атаковал вирус-шифровальщик BadRabbit. Об этом сообщает пресс-служба Департамента киберполиции в Facebook.

По одной из версий, компьютеры с операционной системой Windows удалось "инфицировать" через открытие файлов электронных документов с расширением .doc и .rtf. Они попадали на компьютер через рассылку электронной почты от неизвестных людей.

После этого запускался встраиваемый в документы вредоносный алгоритм, по результатам которого загружался файл – тело вируса с названием "heropad64.exe".

"После отработки указанного вируса диск компьютера зашифрован, на экране изображалось сообщение с требованием выкупа за расшифровку файлов и ссылкой на сайт в сети ТОR, где возможно получить реквизиты для перевода денежных средств в размере 0,05 ВТС", - пояснили правоохранители.

Атака не была целеустремленной, от нее пострадали не только украинские предприятия. Согласно предварительному анализу, указанную атаку также было осуществлено с использованием бот-сети Necurs. Тогда для этого использовали уязвимость DDE в Microsoft Office (CVE-2017-11826).

Фото: facebook.com/cyberpoliceua

Ранее "Страна" рассказывала про кролик-вымогатель - что известно о новом вирусе, атаковавшем Украину и Россию.

По мнению экспертов, вирус BadRabbit могли создать авторы NotPetya.

 

Подписывайся на рассылку новостей Страны на канале Telegram. Узнавай первым самые важные и интересные новости!