Аналитики Microsoft отследили источник начавшейся вчера кибератаки вируса-шифровальщика, парализовавшего работу множества компаний по всему миру. Это украинская компания M.E.Doc, разрабатывающая системы отчетности и документооборота, говорится в техническом блоге американской корпорации. Такие же данные и у Департамента киберполиции Украины, которая на своей странице в Facebook сообщила, что атака на украинские компании проходила через софт M.E.Doc. У этого программного обеспечения есть встроенная функция обновления, и у Microsoft есть свидетельства, что некоторые заражения начались через легитимные обновления M.E.Doc. Такие же наблюдения у «Лаборатории Касперского» и ESET. Представитель «Лаборатории Каспийского» отмечает, что M.E.Doc распространял вирус только по Украине, но, поскольку в этой стране расположены офисы глобальных компаний, заражение распространилось от них по сетям в другие страны. M.E.Doc на своей странице в Facebook опровергает, что явился источником заражения и сообщает, что также пострадал от кибератаки. Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности, сообщает ESET. По данным компании, с его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства. Некоторые куски его кода схожи с известным вирусом Petya, но сконструирован он намного изобретательнее, сообщает Microsoft. По данным вендора, пострадало более 12 500 украинских компьютеров . Всего пострадали пользователь 64 стран, среди которых – Бельгия, Бразилия, Германия, Россия и США. В Россию вирус попал через украинские офисы, полагает руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.
