Постепенно начинает проясняться настоящая картина произошедшей в пятницу кибератаки на серверы правительственных органов в Украине — Microsoft сообщила о выявленном в инфраструктуре украинских организаций новом вирусе, который ведет себя как вымогатель, шифруя содержимое жестких дисков и требуя выкуп, но лишен функции расшифровки.
Большинство сайтов, которые пострадали от дефейса (каковой оказался лишь операцией прикрытия), восстановлены еще в пятницу. До сих пор не работает портал Дия. Как сообщает ДССЗЗИ, пострадала система Моторного бюро Украины — оказалась уничтожена информация на дисках серверов, но не собственно база данных о страховых полисах. Теперь специалисты МТСБУ восстанавливают информацию, одновременно разрабатывая новую версию инфраструктуры.
@blognot
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
Большинство сайтов, которые пострадали от дефейса (каковой оказался лишь операцией прикрытия), восстановлены еще в пятницу. До сих пор не работает портал Дия. Как сообщает ДССЗЗИ, пострадала система Моторного бюро Украины — оказалась уничтожена информация на дисках серверов, но не собственно база данных о страховых полисах. Теперь специалисты МТСБУ восстанавливают информацию, одновременно разрабатывая новую версию инфраструктуры.
@blognot
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
Microsoft News
Destructive malware targeting Ukrainian organizations
Microsoft Threat Intelligence Center (MSTIC) has identified evidence of a destructive malware operation targeting multiple organizations in Ukraine.