Технологии и медиа, 04 июл 2017, 19:00

На Украине изъяли серверы у распространившей вирус Petya компании

Name: Дешифруй меня, если сможешь: что известно о вирусе Petya
Uploaded: 2017-07-04T19:00:25+03:00
Description: На Украине полиция изъяла серверы софтверной компании M.E.Doc. По словам экспертов, с обновления программного обеспечения M.E.Doc началась кибератака вируса Petya, которая поразила тысячи компьютеров по всему миру

На Украине полиция изъяла серверы софтверной компании M.E.Doc. По словам экспертов, с обновления программного обеспечения M.E.Doc началась кибератака вируса Petya, которая поразила тысячи компьютеров по всему миру

Читать в полной версии

Фото: Hannibal Hanschke / Reuters

Украинская киберполиция изъяла серверы украинской компании M.E.Doc, производящей системы отчетности и документооборота, в рамках расследования кибератаки вируса Petya, произошедшей на прошлой неделе. Об этом сообщает Reuters со ссылкой на руководителя киберполиции Сергея Демедюка. M.E.Doc — один из наиболее популярных производителей ПО на Украине, уточняет агентство.

В M.E.Doc в понедельник, 3 июля, говорили агентству, что их серверы не были подвержены кибератаке.

Во вторник Microsoft представил доклад, в котором говорится, что во время хакерской атаки на Украине вирус Petya распространялся с помощью бухгалтерского программного обеспечения MEDoc (производится компанией M.E.Doc). О причастности софта компании к распространению вируса заявила и украинской киберполиция.

Microsoft утверждал, что есть доказательства того, что несколько заражений компьютерных сетей вирусом произошли после очередного обновления MEDoc. В американской компании назвали атаки с помощью программного обеспечения «опасной тенденцией», для защиты от которых требуется «передовая оборона».

Данные телеметрии показали, что процесс обновления MEDoc (EzVit.exe) «по непонятным причинам» в один момент привел в действие команду, которая совпадает с кодом начала кибератаки утром 27 июня. В «Лаборатории Касперского» «Ведомостям» рассказали, что M.E.Doc распространяла вирус только по Украине, но, поскольку в этой стране расположены офисы глобальных компаний, оказались заражены сети других стран.

Ваш браузер не поддерживает вставку видео

Видео: РБК

Во время кибератаки на Украине новой «усложненной» версией вируса Petya были заражены 12,5 тыс. компьютеров, уточняет Microsoft. Вирус распространился по сетям 64 других стран, в число которых входят Бельгия, Бразилия, Германия, Россия и США.

СБУ заявляла, что целью атаки вируса было «уничтожение важных данных» и «нарушение работы государственных и частных учреждений Украины». Из-за атаки на время из строя выходили сайты органов власти, энергетической отрасли и транспорта. Причем эта версия вируса не предполагала возвращения данных пользователей, хотя изначально вирус и называли вымогателем.

Автор: Павел Казарновский.