Україну атакував масовий інтернет-вірус
- Anykey
- Платиновий учасник
- Дописи: 1171
- Подяка отримана: 318
Кіберполіція порекомендувала в жодному разі не дотримуватися порад виробників програмного забезпечення M.E.Doc, якими намагаються приховати недосконалість коду.
Погоджуючись на використання програмного забезпечення, яке потребує адміністративних повноважень та включення до «білих списків» систем захисту, користувачі ставлять під загрозу не лише свій комп’ютер, а й комп’ютерну мережу підприємства, установи чи організації, у тому числі об’єктів критичної інфраструктури, – сказано у повідомленні.
факти поширення у мережі Інтернет рекомендацій про налаштування антивірусів та фаєрволів, які примушують системи захисту комп’ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку.
Спеціалісти з інформаційної безпеки Департаменту кіберполіції попереджають, що у разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп’ютера правильно та вчасно реагувати на шкідливу діяльність програмного забезпечення доданого у «список виключення».
Слідуючи таким рекомендаціям користувач відкриває зловмисникам доступ до свого комп’ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп’ютера, а і всю локальну мережу.
Будь-ласка, Увійти або Зареєструйтесь, щоб приєднатись до розмови.
- Dentist
- Адміністратор
Будь-ласка, Увійти або Зареєструйтесь, щоб приєднатись до розмови.
- Anykey
- Платиновий учасник
- Дописи: 1171
- Подяка отримана: 318
Будь-ласка, Увійти або Зареєструйтесь, щоб приєднатись до розмови.
- Dentist
- Адміністратор
з.і. це купувати нове ПО від 1С ніби заборонено, а користуватись тим, що ти вже купив -- дозволено. В будь-якому разі 1С і досі всі юзають як і юзали
Будь-ласка, Увійти або Зареєструйтесь, щоб приєднатись до розмови.
- GoBLin
- Автор теми
- Платиновий учасник
- Все возможно :)
- Дописи: 1290
- Подяка отримана: 231
inforesist.org/chem-zamenit-m-e-doc/
Будь-ласка, Увійти або Зареєструйтесь, щоб приєднатись до розмови.
- Anykey
- Платиновий учасник
- Дописи: 1171
- Подяка отримана: 318
5 серпня 2017 р. 18:42
Вже встановлено його причетність до інфікування близько 400 комп’ютерів. Крім того, установлено перелік компаній, що використовували послуги даної особи для ,,псевдоінфікування” вірусом, приховування злочинної діяльності та ухилення від сплати штрафних санкцій державі. Вирішується питання про оголошення чоловіку підозри.
Працівники відділу протидії кіберзлочинам в Чернігівській області Київського Управління кіберполіції Департаменту кіберполіції НП України встановили: 51-річний мешканець Дніпропетровщини (м. Нікополь), який на файлових обмінниках та соціальних каналах мережі Інтернет виклав відео з детальним описом того, яким чином можна запустити вірус «Petya.A» на комп’ютерах. У коментаряхі до відео чоловік розмістив посилання на свою сторінку в соціальній мережі, на яку він завантажив сам вірус та розповсюдив його користувачам мережі Інтернет.
За місцем проживання зловмисника працівники кіберполіції провели санкціонований обшук. Зокрема, у результаті обшуку поліцейські вилучили комп’ютерну техніку за допомогою якого розповсюджувався комп’ютерний вірус під назвою «Petya.A».
Крім того, працівники кіберполіції виявили файли із шкідливим програмним забезпеченням(ШПЗ). Під час їх опрацювання було підтверждено схожість цього ШПЗ з вірусом «Petya.A».
Під час спілкування з поліцейськими чоловік пояснив, що після хакерської атаки, яка відбулась у червні 2017 року, він завантажив вірус до свого аккаунту на файлообмінному сервері. Посилання на файл він завантажив до свого блогу (залишаючи коментарі під безкоштовним відео).
Оперативники кіберполіції встановили, що цей вірус користувачі мережі завантажили на свої комп’ютери близько 400 разів, таким чином інфікувавши власні технічні пристрої вірусом «Petya.A».
Окрім того, було встановлено перелік компаній, які вирішили скористатися загальнодержавною кібератакою та навмисно завантажували собі даний вірус для приховування своєї злочинної діяльності та ухилення від сплати штрафних санкцій державі. Заходи щодо притягнення керівництва даних компаній до відповідальності уже ведуться.
На даний час вилучену техніку направлено для проведення всіх необхідних експертиз. Триває досудове розслідування у кримінальному провадженні, розпочатому за ч. 1 ст. 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин) КК України. Вирішується питання щодо оголошення чоловіку підозри.
Департамент кіберполіції
Національної поліції України
Будь-ласка, Увійти або Зареєструйтесь, щоб приєднатись до розмови.