Українців атакує небезпечний комп'ютерний вірус: Microsoft розповіла, як захиститись

Компанії в Україні та Польщі атакувала програма-вимагач Prestige, яку експерти пов'язують із Росією. Microsoft розслідувала інциденти й представила свої висновки на офіційному сайті, передають Патріоти України.

Хакери активізували комп'ютерний вірус 11 жовтня наступного дня після масованого обстрілу України російськими військами. Жертви зіткнулися зі шкідливим програмним забезпеченням з різницею на годину, а їх список збігається з постраждалими від програмного забезпечення FoxBlade (також відомого як HermeticWiper) та інших атак, які пов'язують із Росією.

Програма отримує доступ до облікових записів користувачів, потім шифрує файли, додає розширення "enc" і вимагає викуп в обмін на інструмент для розшифровки. За спроби відкрити будь-який із них відкривається документ "Блокнота" із запискою від зловмисників:

"Не намагайтеся розшифрувати ваші файли за допомогою стороннього програмного забезпечення — це може призвести до безповоротної втрати інформації. Не намагайтеся змінити або перейменувати зашифровані файли. Ви втратите їх".

Microsoft виділила кілька особливостей вірусу Prestige, який раніше не траплявся експертам із кібербезпеки. Вони вважають, що поширення програм-вимагачів у масштабах підприємства не є звичайним явищем в Україні, до того ж атака не пов'язана з жодною з 94 активних груп, які відстежує Microsoft.

Незважаючи на подібні методи розгортання, кампанія Prestige відрізняється від недавніх руйнівних атак із використанням AprilAxe (ArguePatch)/CaddyWiper або Foxblade (HermeticWiper), які за останні два тижні торкнулися кількох критично важливих об'єктів інфраструктури України. Вірус використовує бібліотеку CryptoPP C++ для шифрування AES кожного відповідного файлу. У процесі шифрування одна версія програми-здирника використовує наступний жорстко запрограмований відкритий ключ RSA X509 (кожна версія Prestige може мати унікальний відкритий ключ). ПЗ також видаляє резервні копії файлів, щоб їх неможливо було зупинити за допомогою функції відновлення системи.

Як пише Microsoft, зловмисники запускають вірус після попереднього злому й отримання доступу до облікових даних. Експерти дали рекомендації, як захиститися від Prestige або пом'якшити його шкоду:

  • Заблокуйте створення процесів, що походять із команд PSExec і WMI за допомогою компонента WMIexec Impacket;
  • Увімкніть захист від несанкціонованого доступу, щоб запобігти втручанню Microsoft Defender (вбудованого антивірусу в ОС Windows);
  • Увімкніть хмарний захист в антивірусній програмі;
  • Використовуйте увімкнені індикатори компрометації, щоб оцінити потенційне вторгнення;
  • Увімкніть багатофакторну аутентифікацію для всіх віддалених підключень;
  • Використовувати рішення без пароля, наприклад Microsoft Authenticator для захисту облікових записів.

У березні Microsoft повідомила, що засікла небезпечний вірус перед вторгненням РФ в Україну та змогла його вчасно знешкодити. Атака була націлена на фінансові й урядові установи.

"Маю важливий проєкт": Український актор, який зіграв поета Стуса, розповів, чому виїхав за кордон під час війни

п’ятниця, 4 квітень 2025, 22:36

Актор Дмитро Ярошенко, який став відомий після ролі Василя Стуса в фільмі "Заборонений", пояснив, чому виїхав з України. У коментарі "Суспільне Культура" чоловік зазначив, що перетнув кордон через "важливий міжнародний проєкт", передають Патріоти Украї...

А що - так можна було?: Церква почала проводити бої рестлерів, щоб... залучити більше парафіян

п’ятниця, 4 квітень 2025, 21:59

Англіканська церква Святого Петра в місті Шиплі на півночі Англії приваблює нових парафіян за допомогою боїв рестлерів. Глядачі із захопленням стежать за тим, як б'ються бійці за перемогу, передають Патріоти України з посиланням на Associated Press. За...