Программа M.E.Doc имеет встроенную функцию обновления, чем и воспользовались хакеры. «В дальнейшем вирус распространялся с помощью уязвимости в протоколе Samba, которая также использовалась во время атак WannaCry», — отметили представители киберполиции.

Кроме того, полицейские рекомендовали пользователям временно не принимать предложения обновить M.E.Doc.

В ходе кибератаки с использованием вируса Petya.A злоумышленники поразили корпоративные сети во многих странах. Однако Украина пострадала больше всех. Хакеры атаковали украинские банки, энергетические и транспортные компании. Вирус, в частности, парализовал работу киевского аэропорта Борисполь.