Компания-разработчик программного обеспечения «M.E.Doc», которая ранее отрицала участие своего сервиса в масштабной кибератаке на украинские ПК с помощью вируса-шифровальщика Petya.A, признала факт взлома и предложила Киберполиции Украины совместно создать обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса.
Заявление компания опубликовала на своей Facebook-странице:
«Впервые за историю существования ПО «M.E.Doc» произошел беспрецедентный факт взлома, в результате которого был внесен вредоносный программный код в пакет обновления» — отметили в M.E.Doc.
По словам компании M.E.Doc, которая ссылается на данные международных экспертов и правоохранителей, вмешательство было осуществлено высокопрофессиональными специалистами.
Комплексный анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry, могут быть причастны и к этой вирусной атаке, поскольку способы распространения и общее действие подобных вирусов-шифровальщиков Diskcoder.C (ExPetr, PetrWrap, Petya , NotPetya) аналогично.
«Понимая всю ответственность, разработчики «M.E.Doc» приложили максимум усилий, чтобы исправить ситуацию. Нами было создано обновление, которое гарантированно исключает угрозы для пользователей. Однако в ходе проведения следственных действий сервера компании временно изъяты для анализа проникновения. Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности.
Мы открыто предлагаем департаменту киберполиции МВД Украины совместно, под четким контролем и с участием представителей правоохранительных органов, с применением дополнительных методов защиты при сборке и распространении обновления, а именно размещения его на защищенных серверах как можно скорее выпустить обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса. — рассказали в M.E.Doc.
Напомним, что ранее глава Киберполиции Украины заявил, что разработчики «M.E.doc» знали о проблемах с безопасностью задолго до атаки вируса Petya.A и могут понести уголовную ответственность за халатность, после чего у компании изъяли сервера.
- 27 июня 2017 года началась масштабная кибератака на украинские ПК, вирус-шифровальщик Petya.A шифровал данные, требуя выкуп в размере $300.
- Позже вирус распространился и на другие страны, а также было установлено позже, даже после оплаты выкупа пользователи не могли расшифровывать данные, так как данная версия вируса изначально была направлена на уничтожение данных, а не получение материальной выгоды авторами.
- В качестве основных путей распространения вируса-шифровальщика был назван фишинг (зараженные файлы присылали по электронной почте), а также украинская программа для отчетности и документооборота «M.E.doc».
- По данным ESET, на Украину пришлось большинство случаев заражения вирусом-шифровальщиком Petya – 75%.
