Новий «російський» комп’ютерний вірус атакує Україну та Польщу: як убезпечити свій ПК
Нещодавно українська розвідка попереджала про підготовку хакерських атак на обʼєкти енергозабезпечення України та наших союзників. А днями атака на компʼютери організацій, в основному, у транспортній та суміжних сферах почалася в Україні та Польщі. Докази нової кампанії програм-вимагачів виявив безпековий Центр Microsoft Threat Intelligence Center (MSTIC). Почалася вона 11 жовтня — після масової ракетно-дронової атаки московитів — і дещо відрізняється від дій традиційних вимагачів. Ареал поширення програми Prestige ranusomeware нагадує ареал розповсюдження шкідливої програми FoxBlade, котра активувалася 23 лютого — за кілька годин до московитського вторгнення в Україну — і знищувала всю інформацію на компʼютерах. Щоправда, основною ціллю FoxBlade була не сфера логістики, а більш широкий список державних та фінансових установ.
Зусиллями Microsoft, розвідок США та країн Євросоюзу й українських органів кіберзахисту вдалося встановити російське походження програми, протягом трьох годин обновити системи виявлення вірусів та не допустити розповсюдження шкідливої програми. «Разом із танками в Україну вторглося шкідливе ПЗ. Microsoft вступив у війну», — описували ті події в «Нью-Йорк таймс».
Програми-вимагачі отримують адмінські права, блокують компʼютери, шифруючи інформацію на них, і пропонують вислати інструкцію чи ключ для розблокування після сплати певної суми. У разі ж самостійних спроб розблокування вони загрожують знищити інформацію. Більшість цих програм і їх різновидів давно відома. Причому багато з них навіть після викупу можуть знищити файли, або ж просто не прислати інструменти для розблокування.
Prestige, запевняє Microsoft, до 11 жовтня не спостерігалася. Окрім того, масове зараження компʼютерів вимагачами (особливо — на конкретних підприємствах та установах) нехарактерне для України. Тут же одночасно у більшості підʼєднаних до мережі компʼютерів підприємства при спробах доступу до будь-якого файла відкривається «Блокнот», повідомлюючи про необхідність викупу для продовження роботи та застерігаючи від зміни чи перейменування зашифрованих файлів. Експерти Microsoft повʼязують нове шкідливе ПЗ з росією і розглідають цю атаку як елемент російсько-української війни. На їхню думку, таке масове й одночасно цільове розповсюдження вимагача спрямоване на перешкоджання поставок в Україну озброєння та іншої допомоги від наших союзників.
.png "Спроба доступу до будь-якого файлу викликає сторінку «Блокнота» з вимогою викупу. Ілюстрація з сайту https://www.microsoft.com/")
Microsoft дослідив особливості нового вірусу, опублікувавши інформацію про це та способи боротьби з Prestige на своєму сайті. Серед рекомендацій, як убезпечити свої компʼютери від зараження: увімкнення хмарного захисту в антивірусах та захисту від несанкціонованого доступу, індикаторів компрометації, багатофакторної аутентифікації, блокування створення деяких процесів тощо.
До речі, в російсько-українській війні беруть участь не тільки московитські хакери. Так, як вже повідомляли «ФАКТИ», наші спеціалісти теж періодично наносять удари по їхнім мережам, базам даних тощо. Або зламують теле- та радіоканали. Як, наприклад, під час проведення «Кримської платформи» зламали низку російських телеканалів, запустивши там трансляцію звернення Володимира Зеленського.
1049Читайте нас у Facebook
