Специалисты по кибербезопасности предупредили украинцев о массовых интернет-рассылках, которые могут стать началом новой волны атак. Об этом на своей странице в Facebook 22 августа сообщил глава наблюдательного совета Octava Capital Александр Кардаков.
"Нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующиеся под вложенные счета. Содержимое сейчас анализируется, но уже ясно, что оно содержит активную часть, которая пытается установить интернет-соединение", – говорится в сообщении.
Кардаков посоветовал пользователям, столкнувшимся с проблемой, удалять все письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их.
Кроме того, пользователям MS Outlook и MS Exchange рекомендуют не открывать файлы непосредственно в приложениях MS Office.
22 августа украинские специалисты из Information Systems Security Partners (ISSP) зафиксировали начало новой волны кибератак. Злоумышленники использовали сайт программного комплекса бухгалтерского учета Crystal Finance Millennium.
18 августа Служба безопасности Украины предупредила о возможной новой кибератаке на сети украинских учреждений и предприятий.
В Украине 27 июня "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.
В киберполиции заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.
5 июля представители компании-разработчика M.E.Doc признали, что именно их программное обеспечение хакеры использовали для распространения "вируса-вымогателя" Petya.
Вирус нанес ущерб компаниям во всем мире и распространился более чем на 60 стран.