В Киберполиции сказали, с чего началась эпидемия вируса Petya.A

[TrueStory]

Департамент киберполиции утверждает, что вирусная атака на украинские компании произошла через программу M.E.Doc, которая используется для электронного документооборота.

Как утверждается в Для просмотра ссылки Войди или Зарегистрируйсяполиции, 27 июня около 10:30 утра вышло обновление M.E.Doc. После его загрузки компьютеры происходило заражение при помощи уязвимости в протоколе Samba, которая также использовалась во время атак вируса WannaCry.
Читайте также: Для просмотра ссылки Войди или Зарегистрируйся
Стоит отметить, что на сайте M.E.Doc говорится о вирусной атаке на сервера программы.
Там же отмечается, что в мае во время очередного обновления M.E.Doc начал распространяться вирус XData Ransomware. Тогда тоже появились выводы о связи между вредным программным обеспечением и бухгалтерской программой.
При этом M.E.Doc настаивает, что перед выпуском каждого обновления передает в антивирусные компании свои файлы для анализа.
Читайте также: Для просмотра ссылки Войди или Зарегистрируйся
Объяснение киберполиции, впрочем, не объясняет глобальный характер заражений, потому что Для просмотра ссылки Войди или Зарегистрируйся зафиксирована не только в Украине.
Напомним: 27 июня компьютерные сети Кабинета министров, государственных и частных банков и компаний стали жертвами массированной вирусной атаки. Вирус-вымогатель поражает компьютерные сети, предлагая уплатить эквивалент $300 в Bitcoin.

Для просмотра ссылки Войди или Зарегистрируйся

В мае после WannaCry был рад что Украину не потрепал зловред, особо в отличии от МВД России так на тебе все попались на целевой аттаке (, видел 1 версию школокриптора пару лет назад, паролей для дешифровке она и не думала слать пострадавшим.
Так же прилагаю bitcoin адрес с транзакциями 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX может кому интересно глянуть профит!

 

[HADAJIb]

почти 4е битка на счету)

 

[hpsamsung]

Похоже на программу по ускорению перехода со старых версий виндовса на новые. Хотя исходники новой винды тоже недавно украли. Ждем такие вирусы и на 10ке теперь.

 

[latteo]

Похоже на программу по ускорению перехода со старых версий виндовса на новые. Хотя исходники новой винды тоже недавно украли. Ждем такие вирусы и на 10ке теперь.

Вирусня использует уязвимость SMB протокола и работает на всех версиях винды.
Патчи тут:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

[ratatuil]

Всё равно, до Ванакрая далеко Петрушке!

 

[vitrolov]

Уже и видео есть, как полицаи ворвались в офис компании в Киеве. На thehackernews сегодня новость видел об этом

 

[alex309]

Вообще не похоже, что данный (как и ваннакрай) вирус создавался для получения прибыли - больше похоже на рекламную акцию по продвижению биткоина. Или для достижения ещё каких то целей.

 

[Artur Ger]

Пишут что от программы M.E.Doc. массово отказываются... не нужно было запрещать 1С

 

[TrueStory]

Вопрос к тем кто пострадал, есть ли варианты расшифровать файлы ?

 

[fomichoff]

Пишут что от программы M.E.Doc. массово отказываются... не нужно было запрещать 1С

А при чём тут 1С к M.E.Doc?
Назначения программ абсолютно разные:
1С - учёт
M.E.Doc - сдача отчётности в электронном виде.