Україну атакує комп'ютерний вірус Prestige

Українські та польські компанії були атаковані програмою-вимагачем Prestige. ПЗ пов'язують із РФ. Розслідування щодо інциденту провела компанія Microsoft.

Prestige здатна отримати доступ до облікових записів користувачів, зашифрувати файли та додати розширення "enc". Після у жертв вимагають викуп в обмін на інструмент для розблокування даних. При спробі відкриття заражених документів відкривається "Блокнот" із запискою від зловмисників:

"Не намагайтеся розшифрувати ваші файли за допомогою стороннього програмного забезпечення - це може призвести до безповоротної втрати інформації. Не намагайтеся змінити або перейменувати зашифровані файли. Ви втратите їх", - йдеться в тексті.

Зловред запускався після попереднього злому та отримання доступу до облікової інформації.

Як захиститися від Prestige або зменшити шкоду:

• Заблокуйте створення процесів, що походять з команд PSExec та WMI за допомогою WMIexec Impacket.
• Увімкніть захист від несанкціонованого доступу, щоб запобігти втручанню. Для цього підійде Microsoft Defender, вбудований антивірус системи.
• Увімкніть хмарний захист в антивірусі.
• Використовуйте індикатори компрометації, щоб оцінити потенційне втручання.
• Увімкніть багатофакторну автентифікацію для всіх віддалених підключень.
• Використовуйте Microsoft Authenticator для захисту облікових записів.

Нагадаємо, раніше bigmir.net писав про те, що шахрай прикинувся російським космонавтом і виманив гроші "для повернення на Землю".

techno.bigmir.net

Хочешь узнать больше - читай отзывы