Кіберполіція обіцяє оприлюднити інструкції для перевірки ПК на наявність шпигунського бекдору

Кіберполіція обіцяє оприлюднити інструкції для перевірки ПК на наявність шпигунського бекдору

Київ  •  УНН

 • 19843 перегляди

КИЇВ. 5 липня. УНН. Найближчим часом кіберполіція обіцяє оприлюднити інструкцію для перевірки комп’ютерів на наявність бекдору, через який здійснювалася збір інформації перед атакою вірусу Petya. Про це УНН повідомляє з посиланням на Департамент кіберполіції.

“Департамент кіберполіції наполегливо рекомендує усім користувачам, на час проведення слідчих дій, припинити використовувати ПЗ „M.E.Doc“ та відключити комп’ютери, на яких воно встановлено від мережі. Також необхідно змінити свої паролі та електронні цифрові підписи, у зв’язку з тим, що ці дані могли бути скомпрометовані. Найближчим часом на сайті будуть опубліковані інструкції для перевірки на наявність бекдор (backdoor) на Вашому комп’ютері”, — повідомили у кіберполіції.

Нагадаємо, 27 червня в 10 годин 30 хвилин українські державні структури і приватні компанії через вразливості ПЗ “M.E.doc.” (програмне забезпечення для звітності та документообігу) масово потрапили під удар вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

ЧИТАЙТЕ ТАКОЖ: КМУ схвалив законопроект про скасування відповідальності бізнесу за невчасну звітність через хакерську атаку

За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення — ТОВ “Інтелект-Сервіс”.

Слідство припускає, що метою атаки вірусу було приховування збору інформації з комп’ютерів українських компаній через вбудований у “M.E.Doc” бекдор (backdoor) — програму, яка встановлювала на комп’ютерах користувачів “M.E.Doc” несанкціонований віддалений доступ.

Як повідомляють правоохоронці, представники компанії-розробника були поінформовані про наявність уразливостей у системі, однак назвали це “збігом”.

У кіберполіції повідомили, що з метою негайного припинення безконтрольного розповсюдження Diskcoder.C і встановлення злочинців, прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії ТОВ “Інтелект-Сервіс”, за допомогою якого розповсюджувалось ШПЗ. Вилучене обладнання буде направлено для проведення детального аналізу, з метою дослідження та розробки інструментів, що дозволять виявити заражених користувачів і нейтралізувати шкідливий код.