Визначено програму, яка заразила українські компанії вірусом Petya.A

27.06.2017, 23:43

Експерти департаменту кіберполіції України встановили, що вірусна атака на українські компанії почалася через оновлення програми "M.E.doc." (програмне забезпечення для звітності та документообігу).

Як йдеться у звіті кіберполіції, це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до сервера: "upd.me-doc.com.ua" (92.60.184.55) за допомогою User Agent "medoc1001189".

Сьогодні о 10.30 оновлення цієї програми з вбудованим вірусним кодом спричинило масову хвилю заражень. У відомстві рекомендують тимчасово не застосовувати оновлення, які пропонує програмне забезпечення "M.E.doc." під час запуску.

Зібрали для вас усе, що треба знати про вірус Petya.A, який атакував комп'ютери українців.

При цьому команда розробки M.E.Doc спростувала інформацію кіберполіції, акцентувавши, що вона стежать за безпекою і чистотою власного коду.

"На момент завантажування оновлення MEDoc від 22.06.2017 воно не містило жодних вірусів, підтвердженням чого може бути перевірка на ресурсі VirusTotal – безкоштовна служба, що здійснює аналіз підозрілих файлів і посилань (URL) на предмет виявлення вірусів, хробаків, троянів і всіляких шкідливих програм. Відповідно, момент виконання оновлення програми система не могла бути заражена вірусом безпосередньо з файлу оновлення", – додають у M.E.Doc.

Нагадаємо, комп'ютерний вірус-вимагач Petya.A атакував низку українських компаній, зокрема, медіахолдинг "ТРК Люкс", банки, магазини, "Нову пошту", сайти уряду тощо. Масової хакерської атаки зазнали також аеропорт "Бориспіль", паливні компанії та деякі гіпермаркети. При цьому вірус вразив і європейські, й американські компанії.

Читайте також: "Кіберполіція уже виїхала". Реакція мережі на масову хакерську атаку в Україні

Пропозиції партнерів