Сумська МВА створила групу з протидії корупції у сфері фінансів та тендерних закупівель
Олександр Качура: Звільнення конотопчанина Романа Андрійченка — це спільна перемога всіх нас, але боротьба за Героїв триває
Благодійність з хабарів?
Вадим Акпєров: місто має бути комфортним для життя навіть під час війни
Геннадія Дем’яненка призначено першим заступником начальника Сумської міської військової адміністрації
Олександр Качура вимагає від Премʼєр-міністра посилити ППО: «Сумщину стирають з лиця землі, а влада мовчить!»
Супертендер: 100 мільйонів на «золотий сніг» від КП «Шляхрембуд»!
Нардеп Максим Гузенко провів робочий візит до Липоводолинської ОТГ
Володимир Поцелуєв: «Посольство Франції в Україні допомагає відновлювати лікарню Святого Пантелеймона»
Олександр Качура: 24 нових квартири для військових у рідному Конотопі
Деревина під прицілом: дискусії навколо нового законопроєкту №4197-Д
Суми: Волонтери працюють, а ексмер – піариться?
Володимир Поцелуєв: У лікарні Святого Пантелеймона відновлено роботу паліативного відділення
Володимир Поцелуєв: Лікарня Святого Пантелеймона розширює співпрацю — підписано угоду з провідною клінікою Литви
Нардеп Максим Гузенко привітав із Новим роком бійців на східному фронті
Привітання голови Сумської обласної ради Олексія Романька з Новим 2025 роком
Олександр Качура передав техніку для Шосткинського вищого профучилища та центральної районної лікарні
Нардеп Тетяна Скрипка зосередилася над створенням закону про наставництво з врахуванням міжнародного досвіду
Єфрем Лазарєв підтримав новорічний турнір із вільної боротьби у Сумах
Кібератака на Україну: Microsoft виявила пошкодження серверів, слідство триває
Центр розвідки загроз Microsoft (MSTIC) виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.
Джерело: сайт Microsoft
Деталі: У компанії розповіли, що вперше виявили це шкідливе програмне забезпечення 13 січня 2022 року. Воно замасковане під програму-вимагач, проте призначене не для отримання вигоди, а для виведення з ладу пристроїв, на які націлене.
Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування.
У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.
У Microsoft додали, що поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія.
Microsoft передала свої висновки постраждалим організаціям а також урядовим установам у США та у інших країнах.
Зловмисне програмне забезпечення, як виявив MSTIC, знаходиться в різних робочих каталогах пристроїв, і часто має назву stage1.exe, воно перезаписує основний завантажувальний запис (Master Boot Record, MBR – частина жорсткого диска, яка повідомляє комп’ютеру, як завантажити операційну систему) у системах-жертвах із записом про викуп.
Дослівно: “Враховуючи масштаби вторгнення, MSTIC не може оцінити наміри виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якого державного органу, некомерційної організації чи підприємства, що знаходиться або має системи в Україні.
Перезапис MBR є нетиповою для кіберзлочинних програм-вимагачів. Насправді повідомлення про програму-вимагач є хитрістю, і зловмисне програмне забезпечення знищує MBR і вміст файлів, на які націлене”.