По горячим следам «Пети/Petya».

4 августа 2017, 11:24
0
49

Кстати, чтобы проверить, не побывал ли «backdoor» на компьютере, надо посмотреть реестре Windows на ключ «HKEY_CURRENT_USER\SOFTWARE\WC» и значения «Cred» и «Prx».Если они присутствуют,тоуваспроблемы

По горячим следам «Пети/Petya».


Недавно вышло исследование того, как же на самом деле происходило заражение с серверов «MeDoc», и это просто «MUST READ» любому, кто интересуется темой информационной безопасности. Если вкратце, то в отчёте говорится, что заражение в «MeDoc» началось как минимум в апреле. Этому факту есть доказательство, а именно, то что уже апдейт 01.175-10.01.176, выпущенный 14 апреля, содержал в себе заражённую вредоносным ПО «DiskCoder.C» библиотеку.

Интересно, что в статье утверждается, что внедрить так «backdoor» без доступа к исходному коду продукта крайне сложно. Внедрённый зловред умеет сообщать злоумышленникам идентификационный код предприятий (то, что известно в Украине как ЕГРПОУ), где установлено заражённое ПО. Кроме этого, «backdoor» собирал информацию о настройках прокси и почтовой службы, включая логины-пароли, поэтому кто не поменял пароли, сами виноваты.

Результаты данного исследования говорят о том, что мы имеем дело с хорошо подготовленной и тщательно спланированной кибератакой, за которой стоит как минимум интернациональная хакерская группа. Как показала первая атака, это всего лишь была разминка, где и когда они нанесут следующий удар можно только гадать и подготавливаться.

Кстати, чтобы проверить, не побывал ли «backdoor» на компьютере, надо посмотреть реестре Windows на ключ «HKEY_CURRENT_USER\SOFTWARE\WC» и значения «Cred» и «Prx». Если они присутствуют, то у вас проблемы.


Рубрика "Я - Корреспондент" является площадкой свободной журналистики и не модерируется редакцией. Пользователи самостоятельно загружают свои материалы на сайт. Редакция не разделяет позицию блогеров и не отвечает за достоверность изложенных ими фактов.
РАЗДЕЛ: Новости мира
ТЕГИ: вирусы,Компьютеры,хакеры,новости компаний,антивирусная защита,о защите персональных данных,новости Киева,хакерская атака,вирус Petya A
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.