Важливість: 
2

Спецтема:

Кібератаки 27 і 30 червня «від Віктора Федоровича»

29 червня і сьогодні, 3 липня, я мав нагоду особисто ознайомитися з результатами кібератак на комп’ютерах однієї державної установи.


Щодо широкомасштабної хакерської атаки українських державних і комерційних установ відомо всім! На «Народному оглядачі» також були розміщені матеріали щодо цього (дивись «В тему»)…

29 червня я мав нагоду особисто ознайомитися результатами шкідництва вірусу на комп’ютерах однієї державної установи. Назву установи з певних причин розголошувати не буду, але її в оприлюдненому списку атакованих держустанов немає. Свої враження я в той же день виклав у блозі «Гібридна війна: Вірусний рекет від Віктора Федоровича».

Сьогодні я знову по справах роботи був у цій установі і дізнався, що повторна атака відбулася 30 червня.

27-е і 30-е… Чому саме ці дні були обрані для кібератак? На мій погляд це пов’язано з святковими і історичними датами в житті України. 27-го – напередодні Дня Конституції, а 30-го – в день проголошення Відновлення Української Держави (30 червня 1941 р.).

* * *

27 червня атакований сервер почав шифрувати файли…

Слід зазначити, що шифруються практично всі файли: *doc, *docm, *docx, *rtf, *xls, *xlsx, *tmp, *pdf, *ppt, *htm, *jpg, *zip, *rar, *db, *eml, *lnk, *mp3, *BUP, *IFO, *VOB…

Після шифрування файл перезаписується з додаванням розширення *blscrypt, *blcrypt, *pscrypt

Я бачив три версії шифрування файлів:

ххххххххххххх.ххх.blscrypt

ххххххххххххх.ххх.blcrypt.blscrypt

ххххххххххххх.ххх.pscrypt.blcrypt.blscrypt

Оскільки я не фахівець з комп’ютерної вірусології, то не можу сказати в якій послідовності надаються нові розширення, але маю думку, що частина файлів шифрувалася двічі і тричі. Слово за професіоналами!



Закінчивши свою «чорну» роботу в директорії, вірус виставляв в ній «рахунок» за дешифровку – файл «raxunok.html», в якому містилися вимога сплатити 5000 гривень. Взамін обіцялося дати ключ для дешифровки!


Ось «рахунок» після повторної атаки 30 червня 2017 року… (перший "рахунок" був з датою 27 червня...)



Наявність цього «рахунку» однозначно свідчить про причетність до кібератаки «спеціалістів» з Російської Федерації!


Наші інтереси: 

Боротися з російськими терористами на всіх фронтах до повної перемоги!

Гравець: 
Володимир Федько

Новини від RedTram - для збільшення прихильників НО

Loading...
 
Форум Підтримати сайт Довідка