В МВД заявили об остановке второго этапа кибератаки
4 июля департамент киберполиции совместно со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.
Об этом сообщил глава МВД Арсен Аваков на странице в Facebook.
"Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации", - говорится в сообщении.
Аваков добавил, что в компании-разработчике программы M.E.Doc "Интеллект-сервис" прошли обыски.
"Принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ВПО. Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение", - отметил Аваков.
Он добавил, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи.
Ранее сообщалось, что вирус "Петя" запускается через фишинговые сообщения (файл Петя.apx) или обновления программы M.E.doc. Киберполиция заявила, что 27 июня в 10:30 эта программа обновилась – и дальше вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba.
В Microsoft подтвердили, что вирус Petya.A начал распространяться через бухгалтерский софт M.E.Doc, созданный в Украине. Хотя эксперты заявляли о безопасности M.E.Doc.
В ответ Microsoft'у украинская компания заявила, что исходный код программы "M.E.Doc" не содержит команды запуска приложения Windows rundll32.exe, а данные Microsoft TechNet свидетельствуют лишь о том, что программа, запущенная на зараженном компьютере, сама подверглась заражению.
Напомним, 27 июня компьютерные системы украинских банков и компаний были атакованы массовым интернет-вирусом.
По предварительной информации, украинские банки, учреждения, медиа, правительственные институты атаковал вирус под названием "Petya.A", что является разновидностью вируса WannaCry, который недавно прошелся миром.
Отмечается, что письма, содержащие вирус, приходили по электронной почте в течение нескольких недель.
Читайте также: Это война: Украину сотрясла крупнейшая в истории кибератака
Экономическая правда
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"