Киберполиция обещает обнародовать инструкции для проверки ПК на наличие шпионского бэкдора

Киберполиция обещает обнародовать инструкции для проверки ПК на наличие шпионского бэкдора

Киев  •  УНН

 • 19843 просмотра

КИЕВ. 5 июля. УНН. В ближайшее время киберполиция обещает обнародовать инструкцию для проверки компьютеров на наличие бэкдора, через который осуществлялся сбор информации перед атакой вируса Petya. Об этом сообщает УНН со ссылкой на Департамент киберполиции.

"Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО " M.E.Doc" и отключить компьютеры, на которых оно установлено от сети. Также необходимо изменить свои пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы. В ближайшее время на сайте будут опубликованы инструкции для проверки на наличие бэкдора (backdoor) на Вашем компьютере", - сообщили в киберполиции.

Напомним, 27 июня в 10:00 30 минут украинские государственные структуры и частные компании из уязвимость ПО "M.E.doc." (Программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

ЧИТАЙТЕ ТАКЖЕ: КМУ одобрил законопроект об отмене ответственности бизнеса за несвоевременную отчетность за хакерской атаки

По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".

Следствие предполагает, что целью атаки вируса было сокрытие сбора информации с компьютеров украинских компаний через встроенный в "M.E.Doc" бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ.

Как сообщают правоохранители, представители компании-разработчика были проинформированы о наличии уязвимостей в системе, однако назвали это "совпадением".

В киберполиции сообщили, что с целью немедленного прекращения бесконтрольного распространения Diskcoder.C и установления преступников, принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании ООО "Интеллект-Сервис" , с помощью которого распространялось ШПЗ. Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код.