Департамент киберполиции утверждает, что вирусная атака на украинские компании произошла через программу M.E.Doc, которая используется для электронного документооборота.
Как утверждается в фейсбуке полиции, 27 июня около 10:30 утра вышло обновление M.E.Doc. После его загрузки компьютеры на компьютерах происходило заражение при помощи уязвимости в протоколе Samba, которая также использовалась во время атак вируса WannaCry.
Стоит отметить, что на сайте M.E.Doc говорится о вирусной атаке на сервера программы.
Там же отмечается, что в мае во время очередного обновления M.E.Doc начал распространяться вирус XData Ransomware. Тогда тоже появились выводы о связи между вредным программным обеспечением и бухгалтерской программой.
Но M.E.Doc настаивает, что перед выпуском каждого обновления передает в антивирусные компании свои файлы для анализа.
Объяснение киберполиции, впрочем, не объясняет глобальный характер заражений, потому что вирусная атака зафиксирована не только в Украине.
Напомним, 27 июня компьютерные сети Кабинета министров, государственных и частных банков и компаний стали жертвами массированной вирусной атаки.
Вирус-вымогатель поражает компьютерные сети, предлагая уплатить эквивалент $300 в Bitcoin.