ria.ru — Заражение вирусом Petya началось с Украины, которая больше других стран пострадала от кибератаки, следует из сообщения вирусной лаборатории ESET. Дополнение в первом.
Массовое заражение украинских компаний стала возможным из-за санкций Порошенко против РФ
Вирусная атака на украинские компании, вероятнее всего, стала возможна благодаря уязвимостям программы "M.E.doc." (программное обеспечение для отчетности и документооборота), котоая начала использоваться вместо программы бухучета "1С" (экономические санкции, введенные президентом Петром Порошенко, распространились на известную компанию-поставщика ERP-систем "1С" - прим-ред.).
Об этом сообщает Киберполиция на своей страничке в фейсбуке.
"Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd.me-doc.com.ua" (92.60.184.55) с помощью User Agent "medoc1001189". Большинство легитимниг "пингов" (обращений к серверу) равна примерно 300 байт. Этим утром, в 10.30, программу M.E.doc. обновили", - говорится в посте.
[censored]
Сообщается, что в дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry).
В Киберполиции порекомендовали временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске.
Как сообщили "Вестям", проблемы с хакерскими атаками на украинские сайты начались в конце мая, когда все перешли с 1С на национального производителя. Именно тогда программисты и забили тревогу. На профильных сайтах они писали, что вирус проникал через эту программу.
"У меня на сервере стоит 1С, медок и браузер для почты gmail. Случилось все в пятницу в 12 часов. У админа ушло 11 часов на устранение этого вируса. Просидел он в офисе до 23:00 . 1 с подняли с бекапа. Медок - купили сегодня ключи за 1000+ грн. Попадение вируса через почту исключаю, поскольку та же почта открыта у всех менеджеров на офисных пк с виндовсом. Не подумал бы на медок, но в это время бухгалтер как раз в нем пыталась подать отчет" - написал в соцсетях Ростислав Карий.
Другой пользователь под ником "taira 05" подтверждает эту информацию.
"Аналогично - включила в пятницу комп, не заходила в интернет, не проверяла почту, в медке сдала отчет и через 15 минут все зашифровано. Пыталась сегодня написать об этом на форуме медка, мне в ответ написали, что я не я, и так как фото рабочего стола с вирусом предоставить не могу, то вообще все придумала", - написала женщина.
"Не знаю как моя бухгалтерша устанавливала обнову Медка, но говорит "как обычно". Кстати занятно, что проблема у украинских бухгалтеров возникла сразу же после запрета российского "1С"", - добавил Дмитрий Корольков.
На форуме "Habrahabr" пользователи тоже жалуются на "M.E.doc.". Читатели допускают, что заражение прошло заранее. И вирус спал до определенного момента.
[censored]
"Да, есть информация что вирусе была прописана дата "старта" 11 утра 27.06.17 поэтому нужно уточнять когда именно компьютер заразился", - написал пользователь под ником "combonik".
Примечательно, что официальный сайт ПО "M.E.doc." также подвергся кибератаке.
"На наши сервера осуществляется вирусная атака.Просим прощения за временные неудобства!" - говорится на официальном сайте.
[censored]
Ранее специалист по кибербезопасности Владимир Стыран рассказал о вирусе Petya.A, атаковавшем Украину. Эксперт сообщил, что заражение произошло из-за программы M.E.doc.
Интересно то, что вирус использует ту же уязвимость, что и WannaCry, которую закрыли апдейтами еще в мае.
Получается, что пострадали только те, кто хер положил на апдейты?
Поправочка 14 марта была выпущена заплатка от микрософта. В мае они выпустили заплатки даже для старых ОС, которые уже не поддерживают типа Windows XP
[censored]
> Получается, что пострадали только те, кто хер положил на апдейты?
получаюется, что пострадали только те, кто считает свою сеть защищённой. А вот эта вот медок - это программа по передаче документов и через неё зараза и проникла внутрь защищённого периметра.
но вопрос, почему адпейты не ставятся там, где винда лицензионная - вопрос на миллион.
> "M.E.doc." (программное обеспечение для отчетности и документооборота), котоая начала использоваться вместо программы бухучета "1С"
> в конце мая, когда все перешли с 1С на национального производителя.
Вот это вот - хуйня какая-то. Не знаю ни одной фирмы, которая отказалась бы от 1с. А "M.e.doc" или его аналоги используются параллельно с 1с - в 1с ведут учет, через "m.e.doc" сдают отчетность и обмениваются документами с контрагентами. Никто с одного на другое не переходил, это в принципе разные вещи.
Сейчас, сейчас
Вирусная атака на украинские компании, вероятнее всего, стала возможна благодаря уязвимостям программы "M.E.doc." (программное обеспечение для отчетности и документооборота), котоая начала использоваться вместо программы бухучета "1С" (экономические санкции, введенные президентом Петром Порошенко, распространились на известную компанию-поставщика ERP-систем "1С" - прим-ред.).
Об этом сообщает Киберполиция на своей страничке в фейсбуке.
"Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd.me-doc.com.ua" (92.60.184.55) с помощью User Agent "medoc1001189". Большинство легитимниг "пингов" (обращений к серверу) равна примерно 300 байт. Этим утром, в 10.30, программу M.E.doc. обновили", - говорится в посте.
[censored]
Сообщается, что в дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry).
В Киберполиции порекомендовали временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске.
Как сообщили "Вестям", проблемы с хакерскими атаками на украинские сайты начались в конце мая, когда все перешли с 1С на национального производителя. Именно тогда программисты и забили тревогу. На профильных сайтах они писали, что вирус проникал через эту программу.
"У меня на сервере стоит 1С, медок и браузер для почты gmail. Случилось все в пятницу в 12 часов. У админа ушло 11 часов на устранение этого вируса. Просидел он в офисе до 23:00 . 1 с подняли с бекапа. Медок - купили сегодня ключи за 1000+ грн. Попадение вируса через почту исключаю, поскольку та же почта открыта у всех менеджеров на офисных пк с виндовсом. Не подумал бы на медок, но в это время бухгалтер как раз в нем пыталась подать отчет" - написал в соцсетях Ростислав Карий.
Другой пользователь под ником "taira 05" подтверждает эту информацию.
"Аналогично - включила в пятницу комп, не заходила в интернет, не проверяла почту, в медке сдала отчет и через 15 минут все зашифровано. Пыталась сегодня написать об этом на форуме медка, мне в ответ написали, что я не я, и так как фото рабочего стола с вирусом предоставить не могу, то вообще все придумала", - написала женщина.
"Не знаю как моя бухгалтерша устанавливала обнову Медка, но говорит "как обычно". Кстати занятно, что проблема у украинских бухгалтеров возникла сразу же после запрета российского "1С"", - добавил Дмитрий Корольков.
На форуме "Habrahabr" пользователи тоже жалуются на "M.E.doc.". Читатели допускают, что заражение прошло заранее. И вирус спал до определенного момента.
[censored]
"Да, есть информация что вирусе была прописана дата "старта" 11 утра 27.06.17 поэтому нужно уточнять когда именно компьютер заразился", - написал пользователь под ником "combonik".
Примечательно, что официальный сайт ПО "M.E.doc." также подвергся кибератаке.
"На наши сервера осуществляется вирусная атака.Просим прощения за временные неудобства!" - говорится на официальном сайте.
[censored]
Ранее специалист по кибербезопасности Владимир Стыран рассказал о вирусе Petya.A, атаковавшем Украину. Эксперт сообщил, что заражение произошло из-за программы M.E.doc.