Пока украинские СМИ рассматривают вероятность повторной кибератаки на День Независимости, в соцсетях владельцы одной из бизнес-структуры сегодня сообщили о прилетевшем на почту вирусе. Вредоносный код, замаскированный под вложения счета, и был спрятан в архивном формате ZIP.
- Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и других, - пишет в Фейсбуке председатель наблюдательного совета в Octava Capital Александр Кардаков. - Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета.
Автор сообщения говорит, что документ имеет активную часть (вирус – ред.), который пытается установить соединение с Интернетом.
То, что вирус повторно может атаковать, на днях предупреждала и СБУ.
- При анализе последствий и предпосылок атаки в июне было установлено, что ей предшествовал сбор данных о предприятиях Украины с последующим их сокрытием в файлах cookies (данные компании – Ред.) и отправкой на командный сервер, - сообщает пресс-служба СБУ. - Атака вирусом Petya.A была подготовительной фазой для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом.
Киберполиция в комментарии "КП" в Украине" подтвердила, что вирус может обрушится на Украину в День Независимости.
- Такие акции планируют на государственные праздники, - говорят в Киберполиции. – В прошлый раз атака обрушилась на украинские предприятия накануне Дня Конституции. Поэтому в эти дни, числа до 25-26 августа советуем не открывать вложения в электронных сообщениях, не переходить по не известным ссылкам и скачивать какие-либо программы.
Нацбанк, как сообщали СМИ в том числе и зарубежные, 11 августа разослал финансовым учреждениям предупреждение о вероятности кибератаки.
- Украинский центральный банк предупредил государственных и частных кредиторов о появлении новых вредоносных программ, - пишет интернет-издание ItNews. Страна сталкивается с новыми атаками, подобными тем, которые произвели сбой глобальных систем в июне. – Вирус могут рассылать через е-mail с документом Word.
В Европе проблемой повторной атаки не обеспокоены. Иностранная пресса об этом не сообщает…
Интересно, на сайте одной из американских it-компаний "Security affairs" есть сообщение о том, что предприятие по определению вирусных программ "Trend Micro" два месяца тому заметило компанию по шпионажу.
- Хакеры используют множество эксплойтов и компонентов Windows для запуска вредоносных скриптов, чтобы избежать обнаружения. Последний образец, связанный с этой атакой, был загружен в VirusTotal 6 июня 2017 года, и эксперты Trend Micro отметили пять спам-кампаний с 23 июня по 27 июля 2017 года, - говорится на сайте "Security affairs".
"Security affairs" сообщает, что хакеры ориентируются как раз на финансовые учреждение и крупные предприятия.
Вредоносный код зашифрован в формате RTF либо Excel, которые отсылают получателям на электронную почту.
Получается, по такому же принципу вирус запускают и в Украине?
- Через специальные программы хакеры вирус могут "вшить" в любую картинку, фото, - говорит "КП" в Украине" эксперт по информационно-психологической безопасности Сергей Нестеренко. – Кроме этого, заразить ПК можно через обновление программы в Интернете.
Эксперт советует:
1. Не открывать электронные письма от неизвестных адресатов.
2. Если сообщение либо ссылка пришла от знакомого человека, переспросите лучше у него о полученном письме.
3. Перейти на операционную систему Linux, так как Windows намного более уязвима.
Интересно, что некоторые вирусы могут обнаруживаться на компьютере через длительный промежуток времени.
- Но это не вирусы-вымогатели, как Petya.A., который активируется сразу и факт заражения пользователь обнаруживает уже после перезагрузки компьютера.
Кстати, Сергей Нестеренко считает, что антивирусные программы защищают ПК от всего на 30 процентов, независимо платный или бесплатный антивиру"
Эксперт посоветовал банальную, но проверенную практику защиты от заражения.