Вирус-вымогатель начал распространяться с Украины

Эксперты считают, что заражение происходит через обновление софта украинской M.E.Doc
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Аналитики Microsoft отследили источник начавшейся вчера кибератаки вируса-шифровальщика, парализовавшего работу множества компаний по всему миру. Это украинская компания M.E.Doc, разрабатывающая системы отчетности и документооборота, говорится в техническом блоге американской корпорации. Такие же данные и у департамента киберполиции Украины, которая на своей странице в Facebook сообщила, что атака на украинские компании проходила через софт M.E.Doc. У этого программного обеспечения есть встроенная функция обновления, и у Microsoft есть свидетельства, что некоторые заражения начались через легитимные обновления M.E.Doc.

Такие же наблюдения у «Лаборатории Касперского» и ESET. Представитель «Лаборатории Касперского» отмечает, что M.E.Doc распространяла вирус только по Украине, но, поскольку в этой стране расположены офисы глобальных компаний, заражение распространилось от них по сетям в другие страны.

M.E.Doc на своей странице в Facebook опровергает, что явилась источником заражения, и сообщает, что также пострадала от кибератаки.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности, сообщает ESET. По данным компании, с его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

Некоторые куски кода вируса схожи с известным вирусом Petya, но сконструирован он намного изобретательнее, сообщает Microsoft. По данным вендора, пострадало более 12 500 украинских компьютеров. Всего пострадали пользователи 64 стран, среди которых Бельгия, Бразилия, Германия, Россия и США. В Россию вирус попал через украинские офисы, полагает руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more