Українська правда

У МВС заявили про зупинку другого етапу кібератаки

5 липня 2017, 09:00
У МВС заявили про зупинку другого етапу кібератаки

4 липня департамент кіберполіції спільно з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya.

Про це повідомив глава МВС Арсен Аваков на сторінці в Facebook.

"Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.E. Doc. Атака була зупинена. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації", - йдеться в повідомленні.

Аваков додав, що в компанії-розробниці програми M.E.Doc "Інтелект-сервіс" пройшли обшуки.

"Прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ. Обшуки проведено представниками Департаменту кіберполіції, слідчими та за участю Служби безпеки України. Об’єктами огляду є робочі комп’ютери персоналу та серверне обладнання через яке поширювалося програмне забезпечення", - зазначив Аваков.

Він додав, що департамент кіберполіції рекомендує всім користувачам змінити паролі і електронні цифрові підписи.

Раніше повідомлялося, що вірус "Петя" запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Кіберполіція заявила, що 27 червня о 10:30 ця програма оновилася – і далі шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba.

У Microsoft підтвердили, що вірус Petya.A почав розповсюджуватися через бухгалтерський софт M.E.Doc, створений в Україні. Хоча експерти заявляли про безпечність M.E.Doc.

У відповідь Microsoft'у українська компанія заявила, що вихідний код програми "M.E.Doc" не містить команди запуску додатка Windows rundll32.exe, а дані Microsoft TechNet свідчать лише про те, що програма, запущена на зараженому комп'ютері, сама зазнала зараження.

Нагадаємо, 27 червня комп’ютерні системи українських банків та компаній було атаковано масовим інтернет-вірусом.

За попередньою інформацією, українські банки, установи, медіа, урядові інститути атакував вірус під назвою "Petya", що є різновидом вірусу WannaCry, який нещодавно пройшовся світом.

Відзначається, що листи, які містять вірус, приходили по електронній пошті протягом декількох тижнів.

Читайте також: Це війна: Україну потрясла найбільша в історії кібератака

Економічна правда

кіберзлочинність МВС