Звенигородська Районна Державна Адміністрація
Звенигородський район, Черкаська область

Кіберполіція обіцяє оприлюднити інструкції для перевірки ПК на наявність шпигунського бекдору

Переглядів: 107

        Найближчим часом кіберполіція обіцяє оприлюднити інструкцію для перевірки комп’ютерів на наявність бекдору, через який здійснювався збір інформації перед атакою вірусу Petya. Про це УННповідомляє з посиланням на Департамент кіберполіції.

“Департамент кіберполіції наполегливо рекомендує усім користувачам, на час проведення слідчих дій, припинити використовувати ПЗ „M.E.Doc“ та відключити комп’ютери, на яких воно встановлено від мережі. Також необхідно змінити свої паролі та електронні цифрові підписи, у зв’язку з тим, що ці дані могли бути скомпрометовані. Найближчим часом на сайті будуть опубліковані інструкції для перевірки на наявність бекдор (backdoor) на Вашому комп’ютері”, — повідомили у кіберполіції.

Нагадаємо, 27 червня в 10 годин 30 хвилин українські державні структури і приватні компанії через вразливості ПЗ “M.E.doc.” (програмне забезпечення для звітності та документообігу) масово потрапили під удар вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення — ТОВ “Інтелект-Сервіс”.

Слідство припускає, що метою атаки вірусу було приховування збору інформації з комп’ютерів українських компаній через вбудований у “M.E.Doc” бекдор (backdoor) — програму, яка встановлювала на комп’ютерах користувачів “M.E.Doc” несанкціонований віддалений доступ.

Як повідомляють правоохоронці, представники компанії-розробника були поінформовані про наявність уразливостей у системі, однак назвали це “збігом”.

У кіберполіції повідомили, що з метою негайного припинення безконтрольного розповсюдження Diskcoder.C і встановлення злочинців, прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії ТОВ “Інтелект-Сервіс”, за допомогою якого розповсюджувалось ШПЗ. Вилучене обладнання буде направлено для проведення детального аналізу, з метою дослідження та розробки інструментів, що дозволять виявити заражених користувачів і нейтралізувати шкідливий код.

Джерело: УНН

« повернутися до списку новин