Вірус-здирник "положив" сайти українських банків, великих корпорацій, держструктур

Кібератака під видом вірусу-здирника була організована з боку спецслужб РФ. Про це в ефірі телеканалу "112 Україна" заявив народний депутат України від "Народного фронту", член колегії МВС Антон Геращенко, повідомляє Depo.Хмельницький.

"Кібератака зроблена під маскуванням, що це нібито вірус, який вимагає з користувачів комп'ютера гроші. За попередньою інформацією, це організована система з боку спецслужб РФ. Метою даної кібератаки є банки, ЗМІ, "Укрзалізниця", "Укртелеком". Вірус потрапляв на комп'ютери кілька днів, навіть тижнів у вигляді різного роду повідомлень на пошту, користувачі, які відкривали це повідомлення – дозволяли вірусу розійтися по всім компьтерам. Це ще один приклад використання кібератак гібридної війні проти нашої країни", - заявив Геращенко.

Сьогодні, 27 червня, невідомий вірус вразив мережі цілого ряду великих компаній, у тому числі великих державних.

Схоже, що компанії атакував один вірус. Про це говорять схожі симптоми.

Вірус mbr locker 256 належить до вірусів-здирникам.

MBR - це головна завантажувальна запис, код, необхідний для подальшого завантаження ОС і знаходиться в першому секторі пристрою. Після включення живлення комп'ютера проходить так звана процедура POST, тестуюча апаратне забезпечення, після проходження якої BIOS завантажує MBR в оперативну пам'ять за адресою 0x7C00 і передає йому управління. Так вірус потрапляє в комп'ютер і вражає його. Модифікацій вірусу існує багато.

Атака почалася практично одночасно, близько 11:30 ранку. Вірус розповсюджується дуже швидко. Проявляється у відмові роботи комп'ютерів на платформі Windows. Перевантажується і зашифровується.