Хакеры запустили вирус через бухгалтерскую программу, - Киберполиция

27 июня 2017, 23:25

Фото: mvs.gov.ua

Департамент киберполиции утверждает, что вирусная атака на украинские компании произошла через программу MEDoc, которая используется для электронного документооборота.

Как утверждается в Facebook полиции 27 июня около 10:30 утра вышло обновление MEDoc. После его загрузки на компьютерах происходило заражение с помощью уязвимости в протоколе Samba, которая также использовалась во время атак вируса WannaCry.

Стоит отметить, что на сайте MEDoc речь идет о вирусной атаке на серверы программы.

Там же отмечается, что в мае во время очередного обновления MEDoc начал распространяться вирус XData Ransomware. Тогда тоже появились выводы о связи между вредоносным программным обеспечением и бухгалтерской программой.

Но MEDoc настаивает, что перед выпуском каждого обновления передает в антивирусные компании свои файлы для анализа.

Помощь киберполиции, впрочем, не объясняет глобальный характер заражений, так как вирусная атака зафиксирована не только в Украине.

Напомним, что около полудня 27 июня на Украине началась мощная вирусная атака. Ее жертвами стали сети Укрэнерго, ДТЭК, многих банков, ТРК "Люкс", "Новая почта", сети АЗС.

Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.

Вирус-вымогатель поражает компьютерные сети, предлагая оплатить эквивалент $300 в Bitcoin.

Служба безопасности Украины сообщила, что поражение компьютерных сетей произошло с помощью ранее известного, но модифицированного вируса-ransomware (вируса-вымогателя), который в настоящее время изучается.

ХАКЕРЫ КИБЕРБЕЗОПАСНОСТЬ УКРАИНЫ КИБЕРПРЕСТУПНОСТЬ КИБЕРПОЛИЦИЯ

Останні матеріали