"Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО " M.E.Doc" и отключить компьютеры, на которых оно установлено от сети. Также необходимо изменить свои пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы. В ближайшее время на сайте будут опубликованы инструкции для проверки на наличие бэкдора (backdoor) на Вашем компьютере", - сообщили в киберполиции.
Напомним, 27 июня в 10:00 30 минут украинские государственные структуры и частные компании из уязвимость ПО "M.E.doc." (Программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).
ЧИТАЙТЕ ТАКЖЕ: КМУ одобрил законопроект об отмене ответственности бизнеса за несвоевременную отчетность за хакерской атаки
По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".
Следствие предполагает, что целью атаки вируса было сокрытие сбора информации с компьютеров украинских компаний через встроенный в "M.E.Doc" бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ.
Как сообщают правоохранители, представители компании-разработчика были проинформированы о наличии уязвимостей в системе, однако назвали это "совпадением".
В киберполиции сообщили, что с целью немедленного прекращения бесконтрольного распространения Diskcoder.C и установления преступников, принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании ООО "Интеллект-Сервис" , с помощью которого распространялось ШПЗ. Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код.