Фотография: AP
Вирус Petya.A, парализовавший работу десятков компаний в Украине, России и в других странах мира, начал распространяться через обновление программы для ведения отчетности и документооборота M.E.Doc. Об этом на своей странице в фейсбуке заявила киберполиция Украины.
Тезисы публикации
  • Хакеры воспользовались встроенной в программу функцией обновления
  • Затем вирус распространялся с помощью уязвимости в протоколе Samba
  • Киберполиция Украины рекомендует временно не обновлять M.E.Doc

Программа M.E.Doc имеет встроенную функцию обновления, чем и воспользовались хакеры. «В дальнейшем вирус распространялся с помощью уязвимости в протоколе Samba, которая также использовалась во время атак WannaCry», — отметили представители киберполиции.

Кроме того, полицейские рекомендовали пользователям временно не принимать предложения обновить M.E.Doc.

В ходе кибератаки с использованием вируса Petya.A злоумышленники поразили корпоративные сети во многих странах. Однако Украина пострадала больше всех. Хакеры атаковали украинские банки, энергетические и транспортные компании. Вирус, в частности, парализовал работу киевского аэропорта Борисполь.

реклама
У RTVI появилась эксклюзивная еженедельная рассылка. Подпишитесь, чтобы узнавать об интересном:
Необходимо дать согласие на обработку персональных данных!