Україну атакує комп'ютерний вірус Prestige
Українські та польські компанії були атаковані програмою-вимагачем Prestige. ПЗ пов'язують із РФ. Розслідування щодо інциденту провела компанія Microsoft.
Читайте також: У Росії повістки до армії розсилають через WhatsApp
Prestige здатна отримати доступ до облікових записів користувачів, зашифрувати файли та додати розширення "enc". Після у жертв вимагають викуп в обмін на інструмент для розблокування даних. При спробі відкриття заражених документів відкривається "Блокнот" із запискою від зловмисників:
"Не намагайтеся розшифрувати ваші файли за допомогою стороннього програмного забезпечення - це може призвести до безповоротної втрати інформації. Не намагайтеся змінити або перейменувати зашифровані файли. Ви втратите їх", - йдеться в тексті.
Зловред запускався після попереднього злому та отримання доступу до облікової інформації.
Як захиститися від Prestige або зменшити шкоду:
- Заблокуйте створення процесів, що походять з команд PSExec та WMI за допомогою WMIexec Impacket.
- Увімкніть захист від несанкціонованого доступу, щоб запобігти втручанню. Для цього підійде Microsoft Defender, вбудований антивірус системи.
- Увімкніть хмарний захист в антивірусі.
- Використовуйте індикатори компрометації, щоб оцінити потенційне втручання.
- Увімкніть багатофакторну автентифікацію для всіх віддалених підключень.
- Використовуйте Microsoft Authenticator для захисту облікових записів.
Читайте також: Росія купила для війни не тільки Shahed-136, а й Shahed-131: характеристики
Нагадаємо, раніше bigmir.net писав про те, що шахрай прикинувся російським космонавтом і виманив гроші "для повернення на Землю".
Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися про головні новини.