Найти
За последние 24 часа
15:31 Кладбищенская мафия угрожает расправой ветерану, прошедшему «Азовсталь»
15:27 Песня Klavdia Petrivna стала саундтреком к трейлеру новогодней ленты "Поезд в 31 декабря"
15:25 Выборы в США: когда будут известны результаты
15:18 Умер мужчина, который насобирал ядовитых грибов для многодетной семьи в Тернопольской области
14:53 Граффити Бенкси из Гостомеля перенесли в Киево-Печерскую лавру
14:35 НАПК проверяет образ жизни ГБРовца Говорущака после расследования журналистов
14:28 Нацбанк презентовал памятную монету, посвященную году Змеи
14:21 Украинских туристов, собирающихся в Египет, предупреждают о рисках
14:14 Порошенко пиарится на ВСУ через неуплаченные налоги, – военный
14:04 Экс-нардепа Колесниченко заочно осудили за выставку "Волынская резня" в 2010 году
14:03 Шаманская показалась на боевых учениях и ответила на хейт из-за военной формы
13:28 Отопительный сезон в Украине не стартовал только в одной области
Загрузить еще

Угроза новой вирусной атаки: первая компания уже сообщила о проблемах

Алена ГУЛАЙ
23 августа 2017 00:01 0
Угроза новой вирусной атаки: первая компания уже сообщила о проблемах
Фото: Фото: REUTERS/Kacper Pempel

Пока украинские СМИ рассматривают вероятность повторной кибератаки на День Независимости, в соцсетях владельцы одной из бизнес-структуры сегодня сообщили о прилетевшем на почту вирусе. Вредоносный код, замаскированный под вложения счета, и был спрятан в архивном формате ZIP.

- Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и других, - пишет в Фейсбуке председатель наблюдательного совета в Octava Capital Александр Кардаков. - Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета.

Автор сообщения говорит, что документ имеет активную часть (вирус – ред.), который пытается установить соединение с Интернетом.

Неужели это новый Petya.A?..

То, что вирус повторно может атаковать, на днях предупреждала и СБУ.

- При анализе последствий и предпосылок атаки в июне было установлено, что ей предшествовал сбор данных о предприятиях Украины с последующим их сокрытием в файлах cookies (данные компании – Ред.) и отправкой на командный сервер, - сообщает пресс-служба СБУ. - Атака вирусом Petya.A была подготовительной фазой для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом.

Киберполиция в комментарии "КП" в Украине" подтвердила, что вирус может обрушится на Украину в День Независимости.

- Такие акции планируют на государственные праздники, - говорят в Киберполиции. – В прошлый раз атака обрушилась на украинские предприятия накануне Дня Конституции. Поэтому в эти дни, числа до 25-26 августа советуем не открывать вложения в электронных сообщениях, не переходить по не известным ссылкам и скачивать какие-либо программы.

Нацбанк, как сообщали СМИ в том числе и зарубежные, 11 августа разослал финансовым учреждениям предупреждение о вероятности кибератаки.

- Украинский центральный банк предупредил государственных и частных кредиторов о появлении новых вредоносных программ, - пишет интернет-издание ItNews. Страна сталкивается с новыми атаками, подобными тем, которые произвели сбой глобальных систем в июне. – Вирус могут рассылать через е-mail с документом Word.

Маскируют под компоненты Windows

В Европе проблемой повторной атаки не обеспокоены. Иностранная пресса об этом не сообщает…

Интересно, на сайте одной из американских it-компаний "Security affairs" есть сообщение о том, что предприятие по определению вирусных программ "Trend Micro" два месяца тому заметило компанию по шпионажу.

- Хакеры используют множество эксплойтов и компонентов Windows для запуска вредоносных скриптов, чтобы избежать обнаружения. Последний образец, связанный с этой атакой, был загружен в VirusTotal 6 июня 2017 года, и эксперты Trend Micro отметили пять спам-кампаний с 23 июня по 27 июля 2017 года, - говорится на сайте "Security affairs".

"Security affairs" сообщает, что хакеры ориентируются как раз на финансовые учреждение и крупные предприятия.

Вредоносный код зашифрован в формате RTF либо Excel, которые отсылают получателям на электронную почту.

Получается, по такому же принципу вирус запускают и в Украине?

СОВЕТЫ БЫВАЛОГО

Как обезопасить свой компьютер

- Через специальные программы хакеры вирус могут "вшить" в любую картинку, фото, - говорит "КП" в Украине" эксперт по информационно-психологической безопасности Сергей Нестеренко. – Кроме этого, заразить ПК можно через обновление программы в Интернете.

Эксперт советует:

1. Не открывать электронные письма от неизвестных адресатов.

2. Если сообщение либо ссылка пришла от знакомого человека, переспросите лучше у него о полученном письме.

3. Перейти на операционную систему Linux, так как Windows намного более уязвима.

Интересно, что некоторые вирусы могут обнаруживаться на компьютере через длительный промежуток времени.

- Но это не вирусы-вымогатели, как Petya.A., который активируется сразу и факт заражения пользователь обнаруживает уже после перезагрузки компьютера.

Кстати, Сергей Нестеренко считает, что антивирусные программы защищают ПК от всего на 30 процентов, независимо платный или бесплатный антивиру"

ЧИТАЙТЕ ТАКЖЕ

ИТ-специалисты: вирус могут активировать к любому событию

Эксперт посоветовал банальную, но проверенную практику защиты от заражения.

Новости по теме: киберпреступность вирус
Статьи по теме
Спрятаться в армии от суда и наказания: что разрешает закон и как это работает 0
28 октября Происшествия
Спрятаться в армии от суда и наказания: что разрешает закон и как это работает
В Карпатах медведи нападают на людей: уклониста, говорят, загрызли насмерть, лесника покалечили 0
17 октября Происшествия
В Карпатах медведи нападают на людей: уклониста, говорят, загрызли насмерть, лесника покалечили
0
16 октября Происшествия
"Алло, ваш сын в ТЦК": новые схемы мошенников во время войны