|
Департамент киберполиции утверждает, что вирусная атака на украинские компании произошла через программу M.E.Doc, которая используется для электронного документооборота. Как утверждается в фейсбукеполиции, 27 июня около 10:30 утра вышло обновление M.E.Doc. После его загрузки компьютеры происходило заражение при помощи уязвимости в протоколе Samba, которая также использовалась во время атак вируса WannaCry. Читайте также:Вирус Petya.A добрался до США: пострадал крупнейший фармзавод страны Стоит отметить, что на сайте M.E.Doc говорится о вирусной атаке на сервера программы. Там же отмечается, что в мае во время очередного обновления M.E.Doc начал распространяться вирус XData Ransomware. Тогда тоже появились выводы о связи между вредным программным обеспечением и бухгалтерской программой. При этом M.E.Doc настаивает, что перед выпуском каждого обновления передает в антивирусные компании свои файлы для анализа. Читайте также:В МиП показали, как может выглядеть письмо с новым вирусом Объяснение киберполиции, впрочем, не объясняет глобальный характер заражений, потому что вирусная атака зафиксирована не только в Украине. Напомним: 27 июня компьютерные сети Кабинета министров, государственных и частных банков и компаний стали жертвами массированной вирусной атаки. Вирус-вымогатель поражает компьютерные сети, предлагая уплатить эквивалент $300 в Bitcoin. https://www.ukrinform.ru/rubric-tec...li-otkuda-nacalas-epidemia-virusa-petyaa.html В мае после WannaCry был рад что Украину не потрепал зловред, особо в отличии от МВД России так на тебе все попались на целевой аттаке (, видел 1 версию школокриптора пару лет назад, паролей для дешифровке она и не думала слать пострадавшим. Так же прилагаю bitcoin адрес с транзакциями 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX может кому интересно глянуть профит! |
почти 4е битка на счету)
|
Похоже на программу по ускорению перехода со старых версий виндовса на новые. Хотя исходники новой винды тоже недавно украли. Ждем такие вирусы и на 10ке теперь.
|
Цитата:
Патчи тут: Код: Код:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx |
Всё равно, до Ванакрая далеко Петрушке!
|
Уже и видео есть, как полицаи ворвались в офис компании в Киеве. На thehackernews сегодня новость видел об этом
|
Вообще не похоже, что данный (как и ваннакрай) вирус создавался для получения прибыли - больше похоже на рекламную акцию по продвижению биткоина. Или для достижения ещё каких то целей.
|
Пишут что от программы M.E.Doc. массово отказываются... не нужно было запрещать 1С
|
Вопрос к тем кто пострадал, есть ли варианты расшифровать файлы ?
|
Цитата:
Назначения программ абсолютно разные: 1С - учёт M.E.Doc - сдача отчётности в электронном виде. |
| Время: 16:04 |