Департамент киберполиции утверждает, что вирусная атака на украинские компании произошла через программу M.E.Doc, которая используется для электронного документооборота.
Как утверждается в фейсбуке полиции, 27 июня около 10:30 утра вышло обновление M.E.Doc. После его загрузки компьютеры на компьютерах происходило заражение при помощи уязвимости в протоколе Samba, которая также использовалась во время атак вируса WannaCry, сообщает ЛБ.
Стоит отметить, что на сайте M.E.Doc говорится о вирусной атаке на сервера программы.
Там же отмечается, что в мае во время очередного обновления M.E.Doc начал распространяться вирус XData Ransomware. Тогда тоже появились выводы о связи между вредным программным обеспечением и бухгалтерской программой.
Но M.E.Doc настаивает, что перед выпуском каждого обновления передает в антивирусные компании свои файлы для анализа.
Объяснение киберполиции, впрочем, не объясняет глобальный характер заражений, потому что вирусная атака зафиксирована не только в Украине.
Читайте: Атака вируса-вымогателя распространилась по всему миру
