Вирус Petya.A, парализовавший работу десятков компаний в Украине, России и в других странах мира, начал распространяться через обновление программы для ведения отчетности и документооборота M.E.Doc. Об этом на своей странице в фейсбуке заявила киберполиция Украины.
Программа M.E.Doc имеет встроенную функцию обновления, чем и воспользовались хакеры. «В дальнейшем вирус распространялся с помощью уязвимости в протоколе Samba, которая также использовалась во время атак WannaCry», — отметили представители киберполиции.
Кроме того, полицейские рекомендовали пользователям временно не принимать предложения обновить M.E.Doc.
В ходе кибератаки с использованием вируса Petya.A злоумышленники поразили корпоративные сети во многих странах. Однако Украина пострадала больше всех. Хакеры атаковали украинские банки, энергетические и транспортные компании. Вирус, в частности, парализовал работу киевского аэропорта Борисполь.