Як стверджується в фейсбуці поліції, 27 червня близько 10:30 ранку вийшло оновлення M.E.Doc. Після його завантаження комп’ютери відбувалося зараження за допомогою вразливості в протоколі Samba, яка також використовувалася під час атак вірусу WannaCry.
Варто відзначити, що на сайті M.E.Doc йдеться про вірусній атаці на сервера програми.
Там же зазначається, що у травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з’явилися висновки про зв’язок між шкідливим програмним забезпеченням і бухгалтерською програмою.
При цьому M.E.Doc наполягає, що перед випуском кожного оновлення передає в антивірусні компанії свої файли для аналізу.
Пояснення кіберполіції, втім, не пояснює глобальний характер загроз, тому що вірусна атака зафіксована не тільки в Україні.
В той же час, команда розробників програмного забезпечення M.E.Doc запевняє, що не причетна до розповсюдження в Україні вірусу-здирника Petya.А, зазначає Главком.
Відповідне повідомлення оприлюднено на сторінці компанії у Facebook.
«Розробник M.E.Doc як відповідальний постачальник програмного продукту стежить за безпекою і чистотою власного коду. Для цього були укладені договори з великими антивірусними компаніям. Також перед випуском кожного оновлення M.E.Doc передає в антивірусні компанії свої файли для аналізу», – йдеться у заяві.
Актуальна версія пакета оновлень була випущена 22 червня, всі файли були перевірені на наявність будь-яких вірусів, стверджують в M.E.Doc.
«Жодного факту звернення користувачів про зараження вірусом персонального комп’ютера або сервера за цей час зафіксовано не було. Піком поширення вірусної атаки є 27 червня, що не припадає на активність скачування і установки оновлень M.E.Doc», – додають розробники.
Нагадаємо: 27 червня комп’ютерні мережі Кабінету міністрів, державних і приватних банків і компаній стали жертвами масованої вірусної атаки. Вірус-вимагач вражає комп’ютерні мережі, пропонуючи сплатити еквівалент $300 в Bitcoin.