Тезисы публикации
- Хакеры воспользовались встроенной в программу функцией обновления
- Затем вирус распространялся с помощью уязвимости в протоколе Samba
- Киберполиция Украины рекомендует временно не обновлять M.E.Doc
Программа M.E.Doc имеет встроенную функцию обновления, чем и воспользовались хакеры. «В дальнейшем вирус распространялся с помощью уязвимости в протоколе Samba, которая также использовалась во время атак WannaCry», — отметили представители киберполиции.
Кроме того, полицейские рекомендовали пользователям временно не принимать предложения обновить M.E.Doc.
В ходе кибератаки с использованием вируса Petya.A злоумышленники поразили корпоративные сети во многих странах. Однако Украина пострадала больше всех. Хакеры атаковали украинские банки, энергетические и транспортные компании. Вирус, в частности, парализовал работу киевского аэропорта Борисполь.