ua en ru

Хакерские атаки в Украине: в киберполиции рассказали об использованных вредоносных программах

Хакерские атаки в Украине: в киберполиции рассказали об использованных вредоносных программах Фото: хакерская атака (Pixabey)

В коде "BadRabbit" были обнаружены отсылки к фэнтезийному телесериалу "Игра престолов"

Количество скачанных украинцами инфицированных вирусом "BadRabbit" обновлений составляет всего 12% от общих скачиваний по всему миру. Об этом сообщают в департаменте киберполиции Национальной полиции Украины.

"Факты поражения компьютеров жертв в результате открытия файлов электронных документов, которые направлялись по каналам электронной почты от неустановленных отправителей также имели место и проверяются", - сообщили в Нацполиции.

Также работники киберполиции установили, что в коде "BadRabbit" были обнаружены отсылки к фэнтезийному телесериалу "Игра престолов".

"Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные послания к популярной фэнтезийной саги были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика "Locky", - добавили в киберполиции.

Также для избежания заражения компьтера вирусом "BadRabbit" в киберполиции рекомендуют делать теневое копирование файлов для восстановления данных в случае шифрования, заблокировать выполнения файлов c: \ windows \ infpub.dat, C: \ Windows \ cscc.dat, а также запретить (если это возможно) использование службы WMI и выполнение следующих задач: viserion_, rhaegal, drogon.

Кроме этого, рекомендуется провести обновление операционной системы и системы безопасности, заблокировать ip-адреса и доменные имена с которых происходило распространение вредоносных файлов, а также настройкой групповой политики запретить хранения паролей в LSA Dump в открытом виде, изменить все пароли на сложные для предотвращения атаки по словарю (brute-force) и настроить блокировку всплывающих окон в браузере.

Напомним, в специализированном структурном подразделении Госцентра киберзащиты и противодействия киберугрозами CERT-UA рассказали подробности вчерашней хакерской атаки в Украине.