Microsoft заявила про пошкодження українських серверів

Очевидно, що ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.

Про це пише сайт Microsoft.

Там розповіли, що вперше виявили це шкідливе програмне забезпечення 13 січн. Воно замасковане під програму-вимагач, проте призначене не для крадіжок, а для виведення з ладу пристроїв.

Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх може бути і більше. Йдеться про системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.

У Microsoft поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія. Компанія передала висновки постраждалим організаціям, а також урядовим установам у США та у інших країнах.

Зловмисне програмне забезпечення, як виявив MSTIC, є в різних робочих каталогах пристроїв, і часто має назву stage1. exe, воно перезаписує основний завантажувальний запис (Master Boot Record, MBR — частина жорсткого диска, яка повідомляє комп’ютеру, як завантажити операційну систему) у системах-жертвах із записом про викуп.

Читайте також: Витоку персональних даних внаслідок хакерської атаки не сталося, — держслужба спецзвʼязку

Фото з відкритих джерел