Департамент кіберполіції стверджує, що вірусна атака на українські компанії сталася через програму M.E.Doc, яка використовується для електронного документообігу.
Як стверджується в фейсбуці поліції 27 червня близько 10:30 ранку вийшло оновлення M.E.Doc. Після його завантаження на комп'ютерах відбувалося зараження за допомогою вразливості в протоколі Samba, яка також використовувалася під час атак вірусу WannaCry.
Варто зазначити, що на сайті M.E.Doc йдеться про вірусну атаку на сервери програми.
Там же відзначається, що в травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з'явилися висновки про зв'язок між шкідливим програмним забезпеченням і бухгалтерською програмою.
Але M.E.Doc наполягає, що перед випуском кожного оновлення передає в антивірусні компанії свої файли для аналізу.
Пояснення кіберполіції, втім, не пояснює глобальний характер заражень, тому що вірусна атака зафіксована не тільки в Україні.
Нагадаємо, 27 червня комп'ютерні мережі Кабінету Міністрів, державних і приватних банків і компаній стали жертвами масованої вірусної атаки.
Вірус-вимагач вражає комп'ютерні мережі, пропонуючи сплатити еквівалент $300 у Bitcoin.