Департамент киберполиции совместно со специалистами СБУ и городской прокуратуры 4 июля прекратили второй этап кибератаки Petya
Об этом сообщил глава МВД Арсен Аваков.
«Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации», – говорится в сообщении.
Аваков добавил, что в компании-разработчике программы M.E.Doc «Интеллект-сервис» прошли обыски.
«Принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ВПО. Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение», – отметил Аваков.
Он добавил, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи.
Ранее сообщалось, что вирус Petya запускается через фишинговые сообщения (файл Петя.apx) или обновления программы M.E.doc. Киберполиция заявила, что 27 июня в 10:30 эта программа обновилась – и дальше вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba.
В Microsoft подтвердили, что вирус Petya начал распространяться через бухгалтерский софт M.E.Doc, созданный в Украине. Хотя эксперты заявляли о безопасности M.E.Doc.
В ответ Microsoft'у украинская компания заявила, что исходный код программы «M.E.Doc» не содержит команды запуска приложения Windows rundll32.exe, а данные Microsoft TechNet свидетельствуют лишь о том, что программа, запущенная на зараженном компьютере, сама подверглась заражению.
Напомним, 27 июня компьютерные системы украинских банков и компаний были атакованы массовым интернет-вирусом.