Кіберполіція: вірус Petya "пробрався" через бухгалтерську програму
Про це повідомляє департамент комунікації Національної поліції України.
"На даний час вже розпочато 23 кримінальні провадження за фактами несанкціонованого втручання в електронно-обчислювальні системи як державних так і приватних установ, організацій, підприємств (ст. 361 Кримінального кодексу). Ще по 47 фактах вирішується питання щодо внесення відомостей до Єдиного реєстру досудових розслідувань", - зазначається у повідомленні.
Як наголосили у Кіберполіції, виходячи з аналізу завантажувальної частини вірусу, можна з високим ступенем вірогідності стверджувати, що це нова модифікація трояна «Petya».
Зокрема, з’ясовано, що один із шляхів розповсюдження вірусної атаки на українські компанії став можливим через програму "M.E.doc". Крім того, задокументовано її розповсюдження за допомогою розсилання фішингових електронних листів від імені відомих компаній або від імені адресатів, з якими до цього велася переписка. У цих листах присутні посилання на завантаження шкідливих додатків (документів Word, PDF-файлів, таблиць та інших). Тому потрібно бути особливо пильними та не відкривати такі додатки.
На даний момент кіберполіція спільно з провідними фахівцями у сфері кібербезпеки докладають максимальних зусиль для створення декриптора, який дозволить розшифрувати уражені файли.
Усі працівники кіберполіції з 11-ї години вчорашнього дня підняті по тривозі та знаходяться на найбільш важливих об'єктах державної інфраструктури. Там оперативники Департаменту кіберполіції спільно з працівниками СБУ та представниками Державної служби спеціального зв'язку та захисту інформації України вживають заходів для локалізації шкідливого програмного забезпечення, що вразило комп'ютерні мережі державних та приватних установ.
На даний час спеціалісти Департаменту кіберполіції та СБУ, інших профільних служб та компанії Cisco займаються розробленням декриптора.