Microsoft виявила віруси в системах десятків українських урядових організацій
Найбільший у світі виробник програмного забезпечення, корпорація Microsoft заявила, що її фахівці знайшли шкідливі програми у системах десятків українських організацій, включно з органами влади.
Про це повідомляє Захід.
Фахівці зазначили, що вперше це програмне забезпечення було виявлено 13 січня 2022 року. Його замаскували під програму-вимагач з певними особливостями призначення – виводити пристрої з ладу, а не вимагати викуп.
Це шкідливе ПЗ знайшли у десятках систем держорганів, неурядових організацій та ІТ-компаній. За інформацією агенції Reuters, йдеться про компанію, яка створила урядові сайти, які зазнали хакерської атаки 14 січня. Наразі Microsoft не виявила значної схожості хакерів, які запустили це програмне забезпечення, з іншими групами кіберзлочинців, які відстежуються компанією.
У Microsoft пояснили, що вірус лише маскується під вимагача, але не є вимагачем. У компанії звернули увагу на той факт, що вимагачі шифрують файли файлової системи, тоді як шкідливі програми, виявлені в Україні, перезаписують головний завантажувальний запис жорсткого диска таким чином, що його не можна відновити. Внаслідок цього пристрій виходить з ладу.
Microsoft також звернула увагу на те, що справжні програми-вимагачі мають окремі ідентифікатори для кожної жертви і дають можливість жертві зв’язатися зі злочинцями кількома способами, тоді як виявлене в Україні деструктивне ПЗ має єдиний ідентифікатор для всіх і єдиний спосіб зв’язку.
Вірусний файл зазвичай називається stage1.exe та розміщений у низці каталогів на тому ж диску, де встановлено операційну систему.
Також вірус містить програмне забезпечення, яке знищує усі файли на жорсткому диску. За цю діяльність відповідає файл, який зазвичай називається stage2.exe.
Агенція Reuters зазначає, що вірус розпочне свою шкідливу діяльність після того, як його активує зловмисник.
ЧИТАЙТЕ ТАКОЖ:
- Кібератаки РФ можуть залишити звичайних українців без світла, тепла і грошей
- Очільник Мінцифри розповів мету кібератак на державні сайти
- СБУ назвала псевдомінування «поширеним інструментом» гібридної війни
Луцький виш перевіряли через аномальну кількість студентів-призовників
Життя після «МастерШефа»: чим зараз займається волинський кухар Віталій Наливайко та чи знайшов дівчину
Підвищення зарплат педагогам неможливе, – головний освітянин Луцька
У Луцьку хотіли вирощувати банани, але депутати – проти
Нововолинський ремонтно-механічний завод продали: хто новий власник?