Украинская киберполиция совместно с ведущими специалистами в сфере кибербезопасности СБУ, других профильных служб, а также компании Cisco занимаются разработкой декриптора, который позволит расшифровать пораженные файлы на компьютерах украинских пользователей.
Об этом сообщает департамент коммуникации Национальной полиции Украины.
Все работники киберполиции с 11 часов вчерашнего дня подняты по тревоге и находятся на наиболее важных объектах государственной инфраструктуры. Там оперативники Департамента киберполиции совместно с сотрудниками СБУ и представителями Государственной службы специальной связи и защиты информации Украины принимают меры для локализации вредоносного программного обеспечения, что поразило компьютерные сети государственных и частных учреждений.
Всего по фактам вмешательства в работу компьютерных сетей открыты 23 уголовных производства.
"В настоящее время уже начаты 23 уголовных производства по фактам несанкционированного вмешательства в электронно-вычислительные системы как государственных так и частных учреждений, организаций, предприятий (ст. 361 Уголовного кодекса). Еще по 47 фактам решается вопрос о внесении сведений в Единый реестр досудебных расследований", - отмечается в сообщении.
Как отметили в Киберполиции, исходя из анализа загрузочной части вируса, можно с высокой степенью вероятности утверждать, что это новая модификация трояна "Petya".
В частности, выяснено, что один из путей распространения вирусной атаки на украинские компании стал возможным через программу "M.E.doc". Кроме того, задокументировано ее распространение с помощью рассылки фишинговых электронных писем от имени известных компаний или от имени адресатов, с которыми велась переписка.
В этих письмах присутствуют ссылки на загрузку вредоносных приложений (документов Word, PDF-файлов, таблиц и других). Поэтому нужно быть особо бдительными и не открывать такие приложения.
Ранее "Страна" сообщала, что по факту мощной кибератаки полиция открыла уголовное производство по статье "несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров) и компьютерных сетей".
Ранее стало известно, что в СБУ считают, что вирус-вымогатель - новая модификация уже известных программ-взломщиков.