Новый вирус «кролик-вымогатель» атаковал госструктуры и предприятия Украины


Украинские государственные учреждения, порты, аэропорты атакует новый вирус.

Об этом сообщает «ЛІГА.Бізнес» с ссылкой на представителя проекта по обеспечению безопасности веб-приложений OWASP Владимира Стирана.

«Очевидна целевая атака с использованием уязвимости в MS Word DDE (Dynamic Data Exchange)», — отмечает Стиран.

Также он советует пользователям не открывать подозрительные файлы и вкладки, выключить механизм DDEAUTO и установить исправление уязвимости KB3213630 CVE-2017-11826.

Сегодня Министерство инфраструктуры сообщило, что в связи с получением ряда сообщений о росте киберугрозы оно принимает меры по повышению информационной безопасности и сайт министерства временно не работает.

Редакция strana узнала, что на настоящее время известно об атаке.

Кто пострадал

Первыми об атаке сообщили аэропорт «Одесса» и Мининфраструктуры. В Одессе задержались рейсы, не работает электронная система считывания кода билетов, сбилось табло. Людям выдают билеты, выписанные от руки.

Также не работает старый сайт Государственной авиационной службы Украины, новый функционирует в обычном режиме.

Позже стало известно, что атаке подвергся киевский метрополитен – теперь в нем невозможно заплатить за проезд банковской картой. В остальном метро работает нормально.

В России оказалась полностью парализованной работа информационного агентства «Интерфакс» и сайта «Фонтанка».

Кто атаковал

Сегодняшняя атака не похожа на недавние вирусы Petya или WannaCry. По мнению экспертов компании Group-IB, российские СМИ атаковал шифровальщик Badrabbit («плохой кролик»).

В твиттере Group-IB опубликованы снимки экранов зараженных вирусом компьютеров. Хакеры требуют выкуп в биткоинах и обещают передать пароль для доступа к информации после получения нужной суммы. Сумма выкупа составляет 0,05 биткоина.

Команда быстрого реагирования на компьютерные чрезвычайные события Украины, которая функционирует в рамках Государственной службы специальной связи и защиты информации, ранее предупреждала о возможной кибератаке в связи с зафиксированной фишинговой рассылкой банковского вируса Zeus.

 

Предыдущая крупная атака

27 июня Украина и другие страны пострадали от вируса Petya.A, который проник на компьютеры через бухгалтерскую программу M.E.Doc. В числе жертв оказались банки, государственные и коммерческие предприятия, мобильные операторы.