Украина назвала источник распространения вируса Petya.A

Фотография:

Вирус Petya.A, парализовавший работу десятков компаний в Украине, России и в других странах мира, начал распространяться через обновление программы для ведения отчетности и документооборота M.E.Doc. Об этом на своей странице в фейсбуке заявила киберполиция Украины.

Хакеры воспользовались встроенной в программу функцией обновления
Затем вирус распространялся с помощью уязвимости в протоколе Samba
Киберполиция Украины рекомендует временно не обновлять M.E.Doc

Видео

Фотография:

Wikicommons

Программа M.E.Doc имеет встроенную функцию обновления, чем и воспользовались хакеры. «В дальнейшем вирус распространялся с помощью уязвимости в протоколе Samba, которая также использовалась во время атак WannaCry», — отметили представители киберполиции.

Кроме того, полицейские рекомендовали пользователям временно не принимать предложения обновить M.E.Doc.

В ходе кибератаки с использованием вируса Petya.A злоумышленники поразили корпоративные сети во многих странах. Однако Украина пострадала больше всех. Хакеры атаковали украинские банки, энергетические и транспортные компании. Вирус, в частности, парализовал работу киевского аэропорта Борисполь.