Вирус-вымогатель начал распространяться с Украины

Эксперты считают, что заражение происходит через обновление софта украинской M.E.Doc
Аналитики Microsoft отследили источник начавшейся вчера кибератаки вируса-шифровальщика/ Донат Сорокин / ТАСС

Аналитики Microsoft отследили источник начавшейся вчера кибератаки вируса-шифровальщика, парализовавшего работу множества компаний по всему миру. Это украинская компания M.E.Doc, разрабатывающая системы отчетности и документооборота, говорится в техническом блоге американской корпорации. Такие же данные и у департамента киберполиции Украины, которая на своей странице в Facebook сообщила, что атака на украинские компании проходила через софт M.E.Doc. У этого программного обеспечения есть встроенная функция обновления, и у Microsoft есть свидетельства, что некоторые заражения начались через легитимные обновления M.E.Doc.

Такие же наблюдения у «Лаборатории Касперского» и ESET. Представитель «Лаборатории Касперского» отмечает, что M.E.Doc распространяла вирус только по Украине, но, поскольку в этой стране расположены офисы глобальных компаний, заражение распространилось от них по сетям в другие страны.

M.E.Doc на своей странице в Facebook опровергает, что явилась источником заражения, и сообщает, что также пострадала от кибератаки.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности, сообщает ESET. По данным компании, с его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

Некоторые куски кода вируса схожи с известным вирусом Petya, но сконструирован он намного изобретательнее, сообщает Microsoft. По данным вендора, пострадало более 12 500 украинских компьютеров. Всего пострадали пользователи 64 стран, среди которых Бельгия, Бразилия, Германия, Россия и США. В Россию вирус попал через украинские офисы, полагает руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.