Кіберполіція зупинила другий етап вірусної атаки

Кіберполіція спільно зі співробітниками СБУ попередила другу хвилю вірусної атаки Petya.A. Для цього ними було вилучено апаратне обладнання, за допомогою якого поширювалося заражене ПЗ. Пік другого етапу кібератаки планувався на 4 липня 16:00.
За твердженням Департаменту кіберполіції, державні та приватні структури потрапили під удар вірусу-шифрувальника Diskcoder.C через уразливість програмного забезпечення для звітності та документообігу «M.E.doc.».
Експертами встановлено, що вірус потрапив до програми «M.E.doc.» під час її оновлення ще в травні 2017 року. При цьому спочатку він був спрямований не на вимагання грошей, а на збір даних про користувачів ПЗ. Після чого для приховання незаконного збору інформації злочинці під час наступного оновлення «M.E.doc.» поширили модифікований ransomwarePetya, який зашифрував і видалив файли операційних систем багатьох підприємств.
Правоохоронці підозрюють, що до вірусної атаки 27 червня причетні хакери, які розробили вірус WannaCry, оскільки дія та способи поширення цього вірусу та вірусу Petya.A дуже схожі.
Незважаючи на вилучення серверів компанії «Інтелект-Сервіс», для попередження можливого зараження системи вірусом кіберполіція рекомендує припинити використання ПЗ «M.E.doc.» і відключити від мережі комп’ютери, на яких його встановлено. Крім того, необхідно змінити свої паролі та електронні підписи, оскільки вони можуть бути відомі зловмисникам.