Хакерская атака: какой вирус «подцепили» в метрополитене

Хакерская атака: какой вирус «подцепили» в метрополитене

Появились подробности сегодняшней хакерской атаки

Как сообщает Команда быстрого реагирования на компьютерные чрезвычайные события Украины (CERT-UA), объекты инфраструктуры подверглись DDE-атаке.

Она запустила вредоносный код на компьютере пользователя.

«Скрипт загружал на систему из одной из доступных на момент активации url адресов загрузчика под названием heropad64.exe (Https://www.virustotal.com/ru/file/3d750de58563f860cd8f8674ce08e96b1f4e3ae3564c10efe61c50738056b0f2/analysis/), который в дальнейшем загружал на компьютер пользователя шифровальщика файлов Locky. Файл heropad64.exe загружал шифровальщика файлов Locky со следующего url: hxxp: //webhotell.enivest.no/cuYT39.enc. Данные позже расшифровывались и собирались в MZ / PE файла», — говорится в сообщении CERT-UA.

Напомним, жертвами хакерской атаки сегодня стали «Международный аэропорт «Одесса», Киевский метрополитен. Кроме того, в Министерстве инфраструктуры Украины также сообщили, что в связи с получением ряда сообщений о росте кибер-угрозы, принимаются меры по повышению информационной безопасности — сайт ведомства не работал.

Ранее СБУ уже сообщала, что в Украине возможна масштабная кибератака на государственные структуры и частные компании.

Источник: Politeka

материалы рубрики
Зеленский выступил со срочным заявлением к украинцам Политика
Зеленский выступил со срочным заявлением к украинцам
«Нарко-отель» в центре Чугуева показали в сети: «как в Чернобыле» Харьков
«Нарко-отель» в центре Чугуева показали в сети: «как в Чернобыле»
Тимошенко: Ми повернемо вибори в демократичне русло і не допустимо фальсифікацій штабом Порошенка Политика
Тимошенко: Ми повернемо вибори в демократичне русло і не допустимо фальсифікацій штабом Порошенка