Тюша писав:Разработчики учетно-бухгалтерской программы "M.E.Doc" опровергли ранее озвученные обвинения Киберполиции о том, что заражение компьютеров вирусом-вымогателем Petya A произошло из-за обновлений бухгалтерской программы M.E.doc.
...
Исходя из этого утверждаем, что на момент скачивания обновления M.E.Doc от 22.06.2017, оно не содержало каких-либо вирусов", - сообщили разработчики офисной программы.
Якщо уважно читати повідомлення Поліції - там вказано, що вірусне оновлення було доступне тимчасово учора вранці та не мало відношення до офіційного оновлення 189. Скоріше за все, сервер оновлень медка було зламано і зловмисники на деякий час виклали там файл оновлення з вірусом, який розійшовся по клієнтам. Потім це оновлення легко можна було прибрати з серверу і зробити вигляд, що нічого немає.
Соната - просте та зручне подання звітності https://sonata.biz.ua/download
Автор системи шлюзу ДПС - власниця Медка Олеся Линник: https://buhgalter911.com/forum/viewtopic.php?p=693354#p693354
Тож, не кажіть мені про чесну конкуренцію))
SonataEvol писав:Якщо уважно читати повідомлення Поліції - там вказано, що вірусне оновлення було доступне тимчасово учора вранці та не мало відношення до офіційного оновлення 189. Скоріше за все, сервер оновлень медка було зламано і зловмисники на деякий час виклали там файл оновлення з вірусом, який розійшовся по клієнтам. Потім це оновлення легко можна було прибрати з серверу і зробити вигляд, що нічого немає.
А я не зовсім вірю в вину Медка... Невже в усі банківські тьа інші системи вірус потрапив через МЕдок, сумніваюсь...
А як же той самий ПЕтя А в інших країнах ? Вчора в США уже була атака, сьогодні читаю про Білорусь http://tyzhden.ua/News/195518
І ще в багатьох країнах...
Коли вчора в новинах на УТ -1 назкали Медок "бухгалтерською програмою" - взагалі цікаво стало...
Ні в якому разі не захищаю розробників Медка - дійсно останнім часом доводиться постійно відключати антивірус, щоб прийняти пошту;
при цьому антивірусник ліцензійний -злить неймовірно !
Все це якось темно #:-k
Мне сегодня "лечат" мой комп. Что завтра увижу с ужасом думаю. Обещают восстановить базы из "ближних" сохранений.Но когда они были- понятия не имею. Кто-то сегодня Медком пользовался? Что советуют консультанты Медка?
Тюша писав:Мне сегодня "лечат" мой комп. Что завтра увижу с ужасом думаю. Обещают восстановить базы из "ближних" сохранений.Но когда они были- понятия не имею. Кто-то сегодня Медком пользовался? Что советуют консультанты Медка?
На в фб у них ничего конкретного http://www.facebook.com/medoc.ua В 18-00 будет пресс-конференция для журналистов. А ДФС сообщили, что завтра, 29-го, будут работать в штатном режиме.
Tasa писав:
А я не зовсім вірю в вину Медка... Невже в усі банківські тьа інші системи вірус потрапив через МЕдок, сумніваюсь...
А як же той самий ПЕтя А в інших країнах ? Вчора в США уже була атака, сьогодні читаю про Білорусь http://tyzhden.ua/News/195518
І ще в багатьох країнах...
Коли вчора в новинах на УТ -1 назкали Медок "бухгалтерською програмою" - взагалі цікаво стало...
Ні в якому разі не захищаю розробників Медка - дійсно останнім часом доводиться постійно відключати антивірус, щоб прийняти пошту;
при цьому антивірусник ліцензійний -злить неймовірно !
Все це якось темно #:-k
Зважайте на те, що найнебезпечніші віруси завжди мають кілька шляхів розповсюдження. У даному випадку, окрім повідомлень про сумнозвісне оновлення Медка це також і фішингові листи (листи з посиланнями на вірус від підставних осіб), і вразливість операційної системи за протоколом SMB, і розшарені папки у локальній мережі та адміністративні акаунти з легкими паролями.
Медок, схоже, виявився тільки одним зі способів зараження. Проте, досить "болючим", адже від такого варіанту майже неможливо захиститися.
ПС. Я сьогодні читав у мережі, що сервери оновлень Медка знаходяться на платформі хостера WNet - того самого, який підозрюється у створенні несанкціонованих каналів доступу до нашого сегменту інтернету для ФСБ.
Цілком може бути, що хостер просто "підставив" Медок, тимчасово підмінивши сервер оновлення на якийсь інший з вірусним файлом. А сама "жертва" була обрана просто за тим, що нею користується багато великих компаній та організацій по Україні.
ППС. Читав на фейсбуці Медка, що сьогодні о 18.00 повинна бути прес-конференція у Києві щодо останніх подій. Цікаво, чи була, і про що там говорили.
Соната - просте та зручне подання звітності https://sonata.biz.ua/download
Автор системи шлюзу ДПС - власниця Медка Олеся Линник: https://buhgalter911.com/forum/viewtopic.php?p=693354#p693354
Тож, не кажіть мені про чесну конкуренцію))