Всё! Кина не будет! Электричество кончилось? (часть 2)

[asv]

не скажете сьогодні як реєструються податкові , як витяги приходять?

[anutabuh]

при проверке налоговых накладных пишет про отсутствие связи с ЕДК. Наверное, июльская отчетность переплюнет июньскую.#g_cray2#

[SonataEvol]

Разработчики учетно-бухгалтерской программы "M.E.Doc" опровергли ранее озвученные обвинения Киберполиции о том, что заражение компьютеров вирусом-вымогателем Petya A произошло из-за обновлений бухгалтерской программы M.E.doc.
...
Исходя из этого утверждаем, что на момент скачивания обновления M.E.Doc от 22.06.2017, оно не содержало каких-либо вирусов", - сообщили разработчики офисной программы.

Якщо уважно читати повідомлення Поліції - там вказано, що вірусне оновлення було доступне тимчасово учора вранці та не мало відношення до офіційного оновлення 189. Скоріше за все, сервер оновлень медка було зламано і зловмисники на деякий час виклали там файл оновлення з вірусом, який розійшовся по клієнтам. Потім це оновлення легко можна було прибрати з серверу і зробити вигляд, що нічого немає.

[Tasa]

Якщо уважно читати повідомлення Поліції - там вказано, що вірусне оновлення було доступне тимчасово учора вранці та не мало відношення до офіційного оновлення 189. Скоріше за все, сервер оновлень медка було зламано і зловмисники на деякий час виклали там файл оновлення з вірусом, який розійшовся по клієнтам. Потім це оновлення легко можна було прибрати з серверу і зробити вигляд, що нічого немає.

А я не зовсім вірю в вину Медка... Невже в усі банківські тьа інші системи вірус потрапив через МЕдок, сумніваюсь...
А як же той самий ПЕтя А в інших країнах ? Вчора в США уже була атака, сьогодні читаю про Білорусь http://tyzhden.ua/News/195518
І ще в багатьох країнах...
Коли вчора в новинах на УТ -1 назкали Медок "бухгалтерською програмою" - взагалі цікаво стало...
Ні в якому разі не захищаю розробників Медка - дійсно останнім часом доводиться постійно відключати антивірус, щоб прийняти пошту;
при цьому антивірусник ліцензійний -злить неймовірно !
Все це якось темно #:-k

[asv]

в медку пише відсутнє зєднання.... чи до завтра шось вирішиться...як бути з реєстрацією?

[Тюша]

Мне сегодня "лечат" мой комп. Что завтра увижу с ужасом думаю. Обещают восстановить базы из "ближних" сохранений.Но когда они были- понятия не имею. Кто-то сегодня Медком пользовался? Что советуют консультанты Медка?

[asv]

не знаю в них вихідний.... відправити можна, але повідомлення не приходять... відправиш податкові а потім шо буде...

[Елена_А]

Мне сегодня "лечат" мой комп. Что завтра увижу с ужасом думаю. Обещают восстановить базы из "ближних" сохранений.Но когда они были- понятия не имею. Кто-то сегодня Медком пользовался? Что советуют консультанты Медка?

На в фб у них ничего конкретного http://www.facebook.com/medoc.ua В 18-00 будет пресс-конференция для журналистов. А ДФС сообщили, что завтра, 29-го, будут работать в штатном режиме.

[asv]

будемо сподіватися що хоч завтра можна буде нормально відправити....

[SonataEvol]

А я не зовсім вірю в вину Медка... Невже в усі банківські тьа інші системи вірус потрапив через МЕдок, сумніваюсь...
А як же той самий ПЕтя А в інших країнах ? Вчора в США уже була атака, сьогодні читаю про Білорусь http://tyzhden.ua/News/195518
І ще в багатьох країнах...
Коли вчора в новинах на УТ -1 назкали Медок "бухгалтерською програмою" - взагалі цікаво стало...
Ні в якому разі не захищаю розробників Медка - дійсно останнім часом доводиться постійно відключати антивірус, щоб прийняти пошту;
при цьому антивірусник ліцензійний -злить неймовірно !
Все це якось темно #:-k

Зважайте на те, що найнебезпечніші віруси завжди мають кілька шляхів розповсюдження. У даному випадку, окрім повідомлень про сумнозвісне оновлення Медка це також і фішингові листи (листи з посиланнями на вірус від підставних осіб), і вразливість операційної системи за протоколом SMB, і розшарені папки у локальній мережі та адміністративні акаунти з легкими паролями.
Медок, схоже, виявився тільки одним зі способів зараження. Проте, досить "болючим", адже від такого варіанту майже неможливо захиститися.

ПС. Я сьогодні читав у мережі, що сервери оновлень Медка знаходяться на платформі хостера WNet - того самого, який підозрюється у створенні несанкціонованих каналів доступу до нашого сегменту інтернету для ФСБ.
Цілком може бути, що хостер просто "підставив" Медок, тимчасово підмінивши сервер оновлення на якийсь інший з вірусним файлом. А сама "жертва" була обрана просто за тим, що нею користується багато великих компаній та організацій по Україні.

ППС. Читав на фейсбуці Медка, що сьогодні о 18.00 повинна бути прес-конференція у Києві щодо останніх подій. Цікаво, чи була, і про що там говорили.