Угроза новой вирусной атаки: первая компания уже сообщила о проблемах
Пока украинские СМИ рассматривают вероятность повторной кибератаки на День Независимости, в соцсетях владельцы одной из бизнес-структуры сегодня сообщили о прилетевшем на почту вирусе. Вредоносный код, замаскированный под вложения счета, и был спрятан в архивном формате ZIP.
- Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и других, - пишет в Фейсбуке председатель наблюдательного совета в Octava Capital Александр Кардаков. - Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета.
Автор сообщения говорит, что документ имеет активную часть (вирус – ред.), который пытается установить соединение с Интернетом.
Неужели это новый Petya.A?..
То, что вирус повторно может атаковать, на днях предупреждала и СБУ.
- При анализе последствий и предпосылок атаки в июне было установлено, что ей предшествовал сбор данных о предприятиях Украины с последующим их сокрытием в файлах cookies (данные компании – Ред.) и отправкой на командный сервер, - сообщает пресс-служба СБУ. - Атака вирусом Petya.A была подготовительной фазой для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом.
Киберполиция в комментарии "КП" в Украине" подтвердила, что вирус может обрушится на Украину в День Независимости.
- Такие акции планируют на государственные праздники, - говорят в Киберполиции. – В прошлый раз атака обрушилась на украинские предприятия накануне Дня Конституции. Поэтому в эти дни, числа до 25-26 августа советуем не открывать вложения в электронных сообщениях, не переходить по не известным ссылкам и скачивать какие-либо программы.
Нацбанк, как сообщали СМИ в том числе и зарубежные, 11 августа разослал финансовым учреждениям предупреждение о вероятности кибератаки.
- Украинский центральный банк предупредил государственных и частных кредиторов о появлении новых вредоносных программ, - пишет интернет-издание ItNews. Страна сталкивается с новыми атаками, подобными тем, которые произвели сбой глобальных систем в июне. – Вирус могут рассылать через е-mail с документом Word.
Маскируют под компоненты Windows
В Европе проблемой повторной атаки не обеспокоены. Иностранная пресса об этом не сообщает…
Интересно, на сайте одной из американских it-компаний "Security affairs" есть сообщение о том, что предприятие по определению вирусных программ "Trend Micro" два месяца тому заметило компанию по шпионажу.
- Хакеры используют множество эксплойтов и компонентов Windows для запуска вредоносных скриптов, чтобы избежать обнаружения. Последний образец, связанный с этой атакой, был загружен в VirusTotal 6 июня 2017 года, и эксперты Trend Micro отметили пять спам-кампаний с 23 июня по 27 июля 2017 года, - говорится на сайте "Security affairs".
"Security affairs" сообщает, что хакеры ориентируются как раз на финансовые учреждение и крупные предприятия.
Вредоносный код зашифрован в формате RTF либо Excel, которые отсылают получателям на электронную почту.
Получается, по такому же принципу вирус запускают и в Украине?
СОВЕТЫ БЫВАЛОГО
Как обезопасить свой компьютер
- Через специальные программы хакеры вирус могут "вшить" в любую картинку, фото, - говорит "КП" в Украине" эксперт по информационно-психологической безопасности Сергей Нестеренко. – Кроме этого, заразить ПК можно через обновление программы в Интернете.
Эксперт советует:
1. Не открывать электронные письма от неизвестных адресатов.
2. Если сообщение либо ссылка пришла от знакомого человека, переспросите лучше у него о полученном письме.
3. Перейти на операционную систему Linux, так как Windows намного более уязвима.
Интересно, что некоторые вирусы могут обнаруживаться на компьютере через длительный промежуток времени.
- Но это не вирусы-вымогатели, как Petya.A., который активируется сразу и факт заражения пользователь обнаруживает уже после перезагрузки компьютера.
Кстати, Сергей Нестеренко считает, что антивирусные программы защищают ПК от всего на 30 процентов, независимо платный или бесплатный антивиру"
ЧИТАЙТЕ ТАКЖЕ
ИТ-специалисты: вирус могут активировать к любому событию
Эксперт посоветовал банальную, но проверенную практику защиты от заражения.
