В кіберполіції повідомили подробиці вірусної атаки

Вірусна атака на українські компанії виникла через програму M.E.doc (програмне забезпечення для звітності та документообігу).

“Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до сервера: “upd.me-doc.com.ua “(92.60.184.55) за допомогою User Agent” medoc1001189″.

27 червня, о 10:30, програму M.E.doc оновили. Оновлення становило приблизно 333 кб.

Надалі шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba (також використовувалася під час атак WannaCry) “, – уточнює кіберполіція.

Кіберполіція рекомендує тимчасово не застосовувати оновлення M.E.doc, які пропонуються під час запуску.