Угроза новой вирусной атаки: первая компания уже сообщила о проблемах

Пользователи ПК всерьез опасаются активности хакеров уже 24 августа.

Фото: REUTERS/Kacper Pempel

Пока украинские СМИ рассматривают вероятность повторной кибератаки на День Независимости, в соцсетях владельцы одной из бизнес-структуры сегодня сообщили о прилетевшем на почту вирусе. Вредоносный код, замаскированный под вложения счета, и был спрятан в архивном формате ZIP.

- Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и других, - пишет в Фейсбуке председатель наблюдательного совета в Octava Capital Александр Кардаков. - Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета.

Автор сообщения говорит, что документ имеет активную часть (вирус – ред.), который пытается установить соединение с Интернетом.

Неужели это новый Petya.A?..

То, что вирус повторно может атаковать, на днях предупреждала и СБУ.

- При анализе последствий и предпосылок атаки в июне было установлено, что ей предшествовал сбор данных о предприятиях Украины с последующим их сокрытием в файлах cookies (данные компании – Ред.) и отправкой на командный сервер, - сообщает пресс-служба СБУ. - Атака вирусом Petya.A была подготовительной фазой для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом.

Киберполиция в комментарии "КП" в Украине" подтвердила, что вирус может обрушится на Украину в День Независимости.

- Такие акции планируют на государственные праздники, - говорят в Киберполиции. – В прошлый раз атака обрушилась на украинские предприятия накануне Дня Конституции. Поэтому в эти дни, числа до 25-26 августа советуем не открывать вложения в электронных сообщениях, не переходить по не известным ссылкам и скачивать какие-либо программы.

Нацбанк, как сообщали СМИ в том числе и зарубежные, 11 августа разослал финансовым учреждениям предупреждение о вероятности кибератаки.

- Украинский центральный банк предупредил государственных и частных кредиторов о появлении новых вредоносных программ, - пишет интернет-издание ItNews. Страна сталкивается с новыми атаками, подобными тем, которые произвели сбой глобальных систем в июне. – Вирус могут рассылать через е-mail с документом Word.

Маскируют под компоненты Windows

В Европе проблемой повторной атаки не обеспокоены. Иностранная пресса об этом не сообщает…

Интересно, на сайте одной из американских it-компаний "Security affairs" есть сообщение о том, что предприятие по определению вирусных программ "Trend Micro" два месяца тому заметило компанию по шпионажу.

- Хакеры используют множество эксплойтов и компонентов Windows для запуска вредоносных скриптов, чтобы избежать обнаружения. Последний образец, связанный с этой атакой, был загружен в VirusTotal 6 июня 2017 года, и эксперты Trend Micro отметили пять спам-кампаний с 23 июня по 27 июля 2017 года, - говорится на сайте "Security affairs".

"Security affairs" сообщает, что хакеры ориентируются как раз на финансовые учреждение и крупные предприятия.

Вредоносный код зашифрован в формате RTF либо Excel, которые отсылают получателям на электронную почту.

Получается, по такому же принципу вирус запускают и в Украине?

СОВЕТЫ БЫВАЛОГО

Как обезопасить свой компьютер

- Через специальные программы хакеры вирус могут "вшить" в любую картинку, фото, - говорит "КП" в Украине" эксперт по информационно-психологической безопасности Сергей Нестеренко. – Кроме этого, заразить ПК можно через обновление программы в Интернете.

Эксперт советует:

1. Не открывать электронные письма от неизвестных адресатов.

2. Если сообщение либо ссылка пришла от знакомого человека, переспросите лучше у него о полученном письме.

3. Перейти на операционную систему Linux, так как Windows намного более уязвима.

Интересно, что некоторые вирусы могут обнаруживаться на компьютере через длительный промежуток времени.

- Но это не вирусы-вымогатели, как Petya.A., который активируется сразу и факт заражения пользователь обнаруживает уже после перезагрузки компьютера.

Кстати, Сергей Нестеренко считает, что антивирусные программы защищают ПК от всего на 30 процентов, независимо платный или бесплатный антивиру"

ЧИТАЙТЕ ТАКЖЕ

ИТ-специалисты: вирус могут активировать к любому событию

Эксперт посоветовал банальную, но проверенную практику защиты от заражения.