Как сообщается на сайте Банка России, сотрудники ведомства продолжают фиксировать попытки заражения российских банков вредоносным программным обеспечением.
Согласно данным ЦБ РФ, кибератаки привели к единичным случаям инфицирования. Последствия данных инцидентов были оперативно ликвидированы. Но, при этом, до сих пор фиксируются случаи получения вредоносного файла.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ ранее сообщил представителям банков о механизмах выявления вредоносной программы и борьбы с ней.
Согласно информации Банка России, отправной точкой кибератаки стала рассылка писем, содержащих вредоносную программу. Хакеры вынуждали пользователя открыть вложенный файл и, тем самым, запустить вредоносную программу. Предположительно, инфицирование осуществлялось через использование уязвимости, позволяющей выполнять произвольный код из приложений Microsoft Office и WordPad.
Киберкампания с применением программы Petya.A началась 27 июня. Как утверждают эксперты «Лаборатории Касперского», пользователи, пострадавшие от вымогательской программы, изначально не имеют возможности восстановить свои данные, поскольку в Petya.A нет уникального индикатора установки, содержащего информацию, нужную для расшифровки файлов.