Microsoft нашла доказательства распространения Petya.A через M.E.Doc

"У Microsoft теперь есть доказательства того, что несколько активных заражений начались с процесса обновления M.E.Doc", — сказано в блоге, сообщает "УНИАН".

В процессе анализа файлов и команд последних обновлений программного обеспечения M.E.Doc была обнаружена подозрительная команда, подтверждающая причастие программы к заражению компьютерных систем.

"Цепочка действий, ведущая к установке обновления, по сути подтверждает, что процесс EzVit.exe из M.E.Doc по неизвестным причинам в какой-то момент выполнил следующую командную строку…", — отмечается в блоге.

Исследователи безопасности, в том числе сотрудники киберполиции Украины, и ранее рассматривали вариант заражение через M.E.Doc, но имели только косвенные доказательства этого варианта.

27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись массированной хакерской атаке, распространяющей вирус Petya.A, который блокирует работу компьютерных систем. Вирус распространяется в России, Англии, Индии и других странах Европы и Азии.

Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить – никаких ключей после выплаты денег владельцы пораженных компьютеров не получают.

Председатель Глобальной программы Организации Объединенных Наций по киберпреступности Нил Уолш заявил, что следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий.

По данным Нацполиции, за последние двое суток 1508 юридических и физических лиц обратились к ним с заявлениями о блокировке работы компьютеров, которые стали жертвами крупнейшей хакерской атаки, распространяющей вирус Petya.A.

Фото: соцсети