Первые атаки были зафиксированы компанией 11 октября через программу под названием Prestige. Суть работы "вымогателя" заключается в том, что он получает доступ к закрытым данным, шифрует их, после чего оставляет записку с требованием выкупа в обмен на разблокировку доступа к зашифрованным данным.
До сих пор Microsoft не сталкивалась с такой программой и пока не смогла установить причастность к этим атакам известных кибергрупп, уточняется в сообщении.
"Распространение программ-"вымогателей" в масштабах предприятия не является обычным явлением на Украине, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп активности программ-"вымогателей", которые отслеживает Microsoft", - уточнили специалисты компании.