Ukrajinci jsou napadeni nebezpečným počítačovým virem: Microsoft řekl, jak se chránit

Seznam obětí prestiže softwaru se shoduje s dalšími řadami kybernetických útoků, které jsou spojeny s ruskými hackery. Společnosti na Ukrajině a Polsku zaútočily na prestižní váleční program, který odborníci spojují s Ruskem. Společnost Microsoft tyto incidenty prozkoumala a předložila své závěry na oficiálních webových stránkách. Hackeři zintenzivnili počítačový virus 11. října příští den po masivním ostřelování Ukrajiny ruskými jednotkami.

Oběti se setkaly s škodlivým softwarem na hodinu a jejich seznam se shoduje s Foxblade (také známým jako Hermeticwiper) a dalšími Ruskými útoky. Program obdrží přístup k účtům uživatelů, poté šifruje soubory, přidá rozšíření „ENC“ a vyžaduje vykoupení výměnou za dešifrovací nástroj.

Pro pokusy o otevření kterékoli z nich otevírá dokument „Poznámkový blok“ s poznámkou od MaleFactors: „Nesnažte se dešifrovat soubory pomocí softwaru třetích stran-může to vést k nevratné ztrátě informací. Nesnažte se změnit ani přejmenovat šifrované soubory. Ztratíte je “. Společnost Microsoft identifikovala několik rysů viru Prestige, který se předtím nedošlo u odborníků na kybernetickou bezpečnost.

Domnívají se, že distribuce válečníků na podniku není na Ukrajině běžným výskytem a útok nesouvisí s žádnou z 94 aktivních skupin sledujících Microsoft. Navzdory podobným metodám nasazení se prestižní kampaň liší od nedávných devastujících útoků pomocí dubnaxe (Arguepatch)/Caddywiper nebo Foxblade (Hermeticwiper), které se během posledních dvou týdnů dotkly několika kritické infrastruktury Ukrajiny.

Virus používá knihovnu CryptoPP C ++ k šifrování AES každý vhodný soubor. V procesu šifrování používá jedna verze krytu následující přísně naprogramovaná otevřená klíč RSA X509 (každá verze Prestige může mít jedinečný otevřený klíč). Software také odstraní zálohy souborů, takže je nelze zastavit pomocí funkce obnovy systému. Podle Microsoftu útočníci zahajují virus po předběžném hackování a přístupu k pověřením.