Бош сервис

«Petya» атаковал и компьютеры шосткинских предприятий

Криминал | 09:00, 30.06.2017
 Поделиться

Поделиться в

В связи с недавними кибератаками, которые нанесли существенный вред как частным ПК, так и компьютерным базам учреждений и организаций различных форм собственности, в полицию Сумщины поступило более десятка соответствующих заявлений и обращений.

Об этом сообщает отдел коммуникации полиции Сумской области.

От вирусной программы пострадали информационные базы данных диспетчерской службы «103», сумского филиала «Укрзалізниці», сумского «Горводоканала», Ахтырского пивзавода, Сумской биологической фабрики и ряда предприятий Сум и Шостки.

Инфицирование операционных систем преимущественно происходило через открытие пользователями вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.

Атака, основной целью которой было распространение шифровальщика файлов Petya.A, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, которые использовали злоумышленники для запуска упомянутого шифровальщика файлов.

Вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $ 300 для разблокировки данных.

На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат.

Департамент киберполиции создал для пользователей ПК рекомендации, как действовать в случае кибератаки, их можно получить, перейдя по следующей ссылке: https://www.cybercrime.gov.ua/…/241-kiberpolitsiya-vzhivae-…

Поскольку от действия распространенного вируса пострадали более десяти предприятий и учреждений Сумщины, по этим фактам полиция открыла уголовное производство по признакам ч.2 ст. 361361 УК Украины «Незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей и сетей электросвязи» и проводит необходимые следственные действия.

Правоохранители отмечают: кибератака — это спланированная массовая акция деструктивного действия, направленная на выведение из строя ключевых узлов компьютерных систем, сетей электросвязи и ЭВМ, совершается с помощью технических и программных средств.

Поэтому, чтобы эксперты могли определить источники и причастных к кибератакам лиц, им необходимо провести комплекс экспертных исследований пораженных элементов телекоммуникационных объектов — обычно носителей информации.

Поэтому, при обнаружении признаков кибератаки владельцам ПК или компьютерных систем необходимо предоставить полицейским или представителям других правоохранительных структур беспрепятственный доступ к жестким дискам ПК.

Специалисты изымут носители информации и проведут ряд экспертных исследований, без которых установить личность злоумышленника невозможно.

Поэтому полиция просит с пониманием отнестись к этому вопросу и в случае необходимости дать беспрепятственный доступ к технике, подвергшейся вирусной атаки.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Rodont
comments powered by HyperComments

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: