У Кіберполіції сказали, звідки почалася епідемія вірусу Petya.A

Департамент кіберполіції стверджує, що вірусна атака на українські компанії сталася через програму M.E.Doc, яка використовується для електронного документообігу.

Як стверджується в фейсбуці поліції, 27 червня близько 10:30 ранку вийшло оновлення M.E.Doc. Після його завантаження комп'ютери відбувалося зараження за допомогою вразливості в протоколі Samba, яка також використовувалася під час атак вірусу WannaCry.

Варто відзначити, що на сайті M.E.Doc йдеться про вірусній атаці на сервера програми.

Там же зазначається, що у травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з'явилися висновки про зв'язок між шкідливим програмним забезпеченням і бухгалтерською програмою.

При цьому M.E.Doc наполягає, що перед випуском кожного оновлення передає в антивірусні компанії свої файли для аналізу.

Пояснення кіберполіції, втім, не пояснює глобальний характер загроз, тому що вірусна атака зафіксована не тільки в Україні.

Нагадаємо: 27 червня комп'ютерні мережі Кабінету міністрів, державних і приватних банків і компаній стали жертвами масованої вірусної атаки. Вірус-вимагач вражає комп'ютерні мережі, пропонуючи сплатити еквівалент $300 в Bitcoin.