Представители компании Microsoft подтвердили, что недавняя вирусная атака, затронувшая тысячи компаний в 64 странах по всему миру (среди которых Бельгия, Бразилия, Германия, Россия и США), началась с Украины. А именно – благодаря софту для отчетности и документооборота M.E.Doc. Об этом указанно в блоге Microsoft.
Стоит отметить, что аналогичные сведения есть и у украинской киберполици. На ее странице в Facebook также указанно, что вирус проник через обновления ПО M.E.Doc. Поэтому рекомендуется временно отключить обновления данной программы.
Подтверждают причастность M.E.Doc к всеобщему заражению и «Лаборатория Касперского» и ESET. По словам эксперта «лаборатории» изначально вирус был расположен на украинских серверах, однако расположение в Украине офисов глобальных компаний привело к его распространению в глобальном масштабе.
Специалисты ESET считают, что заражение всей корпоративной сети начинается с одного уязвимого компьютера, не имеющего обновлений безопасности. Попав в сеть, программа получает права администратора, после чего атакует остальные устройства.
Отмечается, что вирус-вымогатель, заразивший 12,5 тыс. украинских компьютеров является новым вариантом вируса Ransom: Win32/Petya, но при этом действует еще более изощренно, чем предшественник.
Представители Microsoft заявляют, что их антивирус Windows Defender способен распознавать угрозу, и советуют пользователям своевременно обновлять Windows, поскольку в каждом обновлении операционной системы встроена защита от новейшего вредоносного ПО.
UAevent