Кіберполіція: Зараження вірусом Petya сталося через систему електронного документообігу M.E.Doc

Кіберполіція: Зараження вірусом Petya сталося через систему електронного документообігу M.E.Doc У кіберполіції оприлюднили версію початку епідемії Petya
Фото: EPA

Запуск оновлень програми звітності та документообігу M.E.Doc активізував шкідливий вірус, повідомили в департаменті кіберполіції.

Вірусна атака на українські компанії 27 червня почалася через оновленння програми електронного документообігу M.E.Doc. Про це повідомив у Facebook Департамент кіберполіції Національної поліції України.

Програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до сервера. Чергове оновлення відбулося о 10.30, з'ясували фахівці департамента.

Завантаження активувало вірус, стверджують у Нацполіції.

"У подальшому шкідливе програмне забезпечення розповсюджувалося за допомогою вразливості у протоколі Samba (яка також використовувалася під час атак WannaCry)", – ідеться в повідомленні.

Кіберполіція рекомендує користувачам не застосовувати оновлення, які пропонує програмне забезпечення M.E.Doc під час запуску.

В Україні 27 червня зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях тощо.

Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.

У СБУ заявили, що для атаки було використано нову версію цього "вірусу-здирника" й опублікували перелік рекомендацій із протидії вірусу.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати