Появились подробности сегодняшней хакерской атаки

Как сообщает Команда быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA), объекты инфраструктуры подверглись DDE-атаке.

Она запустила вредоносный код на компьютере пользователя.

«Скрипт загружал на систему из одной из доступных на момент активации url адресов загрузчика под названием heropad64.exe (Https://www.virustotal.com/ru/file/3d750de58563f860cd8f8674ce08e96b1f4e3ae3564c10efe61c50738056b0f2/analysis/), который в дальнейшем загружал на компьютер пользователя шифровальщика файлов Locky. Файл heropad64.exe загружал шифровальщика файлов Locky со следующего url: hxxp: //webhotell.enivest.no/cuYT39.enc. Данные позже расшифровывались и собирались в MZ / PE файла», — говорится в сообщении CERT-UA.

Популярные статьи сейчас

Бузова забыла о белье и без стыда сверкнула своими "ягодками": "Какая ты красотка"

Фигуристая любимица Кондратюка из Х-фактора без одежды показала себя во всей красе: "Хочется стать той, кто..."

Выйти на пенсию станет сложнее, украинцев добили требованиями по стажу: как не остаться без денег

200 гривен за доллар: экономист ошарашил заявлением и назвал дату скачка курса

Показать еще

Напомним, жертвами хакерской атаки сегодня стали «Международный аэропорт «Одесса», Киевский метрополитен. Кроме того, в Министерстве инфраструктуры Украины также сообщили, что в связи с получением ряда сообщений о росте кибер-угрозы, принимаются меры по повышению информационной безопасности — сайт ведомства не работал.

Ранее СБУ уже сообщала, что в Украине возможна масштабная кибератака на государственные структуры и частные компании.

Источник: Politeka