Недавно украинская разведка предупреждала о подготовке хакерских атак на объекты энергообеспечения Украины и наших союзников. А на днях атака на компьютеры организаций в основном в транспортной и смежных сферах началась в Украине и Польше. Доказательства новой кампании программ-вымогателей обнаружил Центр Microsoft Threat Intelligence Center (MSTIC). Началась она 11 октября — после массованной ракетно-дроновой атаки московитов — и несколько отличается от действий традиционных вымогателей. Ареал распространения программы Prestige ranusomeware напоминает ареал распространения вредоносной программы FoxBlade, которая активировалась 23 февраля — за несколько часов до российского вторжения в Украину — и уничтожала всю информацию на компьютерах. Правда, основной целью FoxBlade была не область логистики, а более широкий список государственных и финансовых учреждений.
Усилиями Microsoft, разведок США и стран Евросоюза и украинских органов киберзащиты удалось установить российское происхождение программы, за три часа обновить системы обнаружения вирусов и не допустить распространения вредоносной программы. «Вместе с танками в Украину вторглось вредоносное ПО. Microsoft вступил в войну», — описывали те события в «Нью-Йорк таймс».
Программы-вымогатели получают админские права, блокируют компьютеры, шифруя информацию на них, и предлагают выслать инструкцию или ключ для разблокирования после оплаты определенной суммы. В случае самостоятельных попыток разблокирования они угрожают уничтожить информацию. Большинство этих программ и их разновидностей давно известны. Причем многие даже после выкупа могут уничтожить файлы, или же просто не прислать инструменты для разблокировки.
Prestige, уверяет Microsoft, до 11 октября не наблюдалось. Кроме того, массовое заражение компьютеров вымогателями (особенно на конкретных предприятиях и учреждениях) нехарактерно для Украины. Здесь же одновременно в большинстве подключенных к сети компьютеров предприятия при попытках доступа к любому файлу открывается Блокнот, сообщая о необходимости выкупа для продолжения работы и предохраняя от изменения или переименования зашифрованных файлов. Эксперты Microsoft связывают новое вредоносное ПО с россией и рассматривают эту атаку как элемент российско-украинской войны. По их мнению, столь массовое и одновременно целевое распространение вымогателя направлено на препятствование поставок в Украину вооружения и другой помощи от наших союзников.
Microsoft исследовал особенности нового вируса, опубликовав информацию об этом и способах борьбы с Prestige на своем сайте. Среди рекомендаций, как обезопасить компьютеры от заражения: включение облачной защиты в антивирусах и защиты от несанкционированного доступа, индикаторов компрометации, многофакторной аутентификации, блокирование создания некоторых процессов
Кстати, в российско-украинской войне принимают участие не только московитские хакеры. Так, как уже сообщали «ФАКТЫ», наши специалисты тоже периодически наносят удары по их сетям и базам данных. Или взламывают теле- и радиоканалы. Как, например, во время проведения «Крымской платформы» взломали ряд российских телеканалов, запустив там трансляцию обращения Владимира Зеленского.