У кіберполіції рекомендують припинити використовувати M.E.Doc і змінити паролі

5 липня 2017 792

Департамент кіберполіції рекомендує користувачам на час проведення слідчих дій припинити використовувати програмне забезпечення M.E.Doc. та відключити комп’ютери, на яких воно встановлено від мережі. Також необхідно змінити свої паролі та електронні цифрові підписи, в зв’язку з тим, що ці дані могли бути скомпрометовані.

Як пояснюють в оперативно-технічному штабі, створеному СБУ та Нацполіцією для локалізації масштабної кіберзагрози, українські державні структури і приватні компанії потрапили 27.06.2017  під удар вірусу-шифрувальника Diskcoder.C (він же ExPetr, PetrWrap, Petya, NotPetya) через вразливості програмного забезпечення M.E.doc.

Експерти встановили, що ураження інформаційних систем відбулось через оновлення програмного забезпечення, призначеного для звітності та документообігу — M.E.Doc.

За отриманими даними (підтвердженими правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення.

Отримавши доступ до вихідних кодів, зловмисники вбудували в одне із оновлень програми бекдор (backdoor) — програму, яка встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований віддалений доступ.

Як зауважують в кіберполіції, виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній та відправляти їх на віддалений сервер. Крім того, завантажувати файли і збирати інформацію про операційну систему та ідентифікаційні дані користувачів.

Нову активність вірусу-шифрувальника  Diskcoder.C в кіберполіції зафіксували сьогодні. Тому прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого поширювалося шкідливе програмне забезпечення.

За інформацією сайту Департаменту кіберполіції Національної поліції України



Ваша персональна добірка.

    Підписка на новини

    Підпишіться на розсилку, аби не пропустити жодної важливої та цікавої новини. Це БЕЗПЛАТНО. Ми триматимемо вас в курсі всіх бюджетних подій!

    Освітні заходи

    Освітні заходи

    Отримайте нові знання

    Взяти участь

    Інтернет-магазин

    Скористайтеся найбільш вигідними пропозиціями

    Скористайтеся найбільш вигідними пропозиціями з передплати і станьте читачем тижневика «Головбух:БЮДЖЕТ» та журналів «Головбух: Праця та зарплата» і «Держзакупівлі» просто зараз

    Живе спілкування з редакцією




    Розсилка









    © Головбух: Бюджет, 2017. Усі права захищено
    Повне або часткове копіювання будь-яких матеріалів порталу, цитування, публікація їх анотованих оглядів допускаються лише з письмового дозволу редакції порталу

    Тижневик «Головбух: Бюджет», свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 14859-3830Р від 29.01.2009

    Журнал «Держзакупівлі», свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 18739-7539Р від 14.02.2012

    Журнал «Головбух: праця та зарплата», свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 14961-3933 ПР від 05.03.2009

    
    • Ми в соцмережах
    Коте теж здивований, але…


    він знає, що зареєструється і скачає файли.
    57 секунд на реєстрацію – і Ви теж зможете скачувати необхідні документи, форми, зразки тощо



    У мене є пароль
    нагадати
    Пароль надіслано на пошту
    Ввести
    Я тут вперше
    на реєстрацію знадобиться лише 57 секунд
    Введіть ел. пошту або логін
    Неправильний логін або пароль
    Неправильний пароль
    Введіть пароль