Tasa писав:
А я не зовсім вірю в вину Медка... Невже в усі банківські тьа інші системи вірус потрапив через МЕдок, сумніваюсь...
А як же той самий ПЕтя А в інших країнах ? Вчора в США уже була атака, сьогодні читаю про Білорусь http://tyzhden.ua/News/195518
І ще в багатьох країнах...
Коли вчора в новинах на УТ -1 назкали Медок "бухгалтерською програмою" - взагалі цікаво стало...
Ні в якому разі не захищаю розробників Медка - дійсно останнім часом доводиться постійно відключати антивірус, щоб прийняти пошту;
при цьому антивірусник ліцензійний -злить неймовірно !
Все це якось темно #:-k
Зважайте на те, що найнебезпечніші віруси завжди мають кілька шляхів розповсюдження. У даному випадку, окрім повідомлень про сумнозвісне оновлення Медка це також і фішингові листи (листи з посиланнями на вірус від підставних осіб), і вразливість операційної системи за протоколом SMB, і розшарені папки у локальній мережі та адміністративні акаунти з легкими паролями.
Медок, схоже, виявився тільки одним зі способів зараження. Проте, досить "болючим", адже від такого варіанту майже неможливо захиститися.
ПС. Я сьогодні читав у мережі, що сервери оновлень Медка знаходяться на платформі хостера WNet - того самого, який підозрюється у створенні несанкціонованих каналів доступу до нашого сегменту інтернету для ФСБ.
Цілком може бути, що хостер просто "підставив" Медок, тимчасово підмінивши сервер оновлення на якийсь інший з вірусним файлом. А сама "жертва" була обрана просто за тим, що нею користується багато великих компаній та організацій по Україні.
ППС. Читав на фейсбуці Медка, що сьогодні о 18.00 повинна бути прес-конференція у Києві щодо останніх подій. Цікаво, чи була, і про що там говорили.
Начебто була - транслювати онлайн чомусь не змогли чи не схотіли (((
Відписались там же у групі, що буде сюжет в новинах по СТБ і ще 112 здається..
SonataEvol писав:
ППС. Читав на фейсбуці Медка, що сьогодні о 18.00 повинна бути прес-конференція у Києві щодо останніх подій. Цікаво, чи була, і про що там говорили.
Начебто була - транслювати онлайн чомусь не змогли чи не схотіли ((( Відписались там же у групі, що буде сюжет в новинах по СТБ і ще 112 здається..
Похоже, в новостях будет только это:
Хотим обратить Ваше внимание: M.E.Doc не распространял вирус, на сервере программы файла обновления, размером в 333Кб нет и не было.
Всю необходимую информацию можем предоставить.
Касательно адреса 92.60.184.55 - да, это действительно сервер с обновлениями и этот адрес всегда был в списке необходимых соединений программы.
Актуальная версия 10.01.189 ( https://www.virustotal.com/…/76670c7953 ... /analysis/ ) была размещена на сервере для раздачи 22.06.2017 около 01:00.
Больше никаких новых пакетов обновлений не было размещено.
Медок точно заинтересован найти виновника торжества
На фб пишут, что Медок уже работает, а сервера ДФС будут работать с завтрашнего дня.
То есть, как я понимаю, завтра с утра можно будет отправлять нн на регистрацию
Юлия1662 писав:На фб пишут, что Медок уже работает, а сервера ДФС будут работать с завтрашнего дня.
То есть, как я понимаю, завтра с утра можно будет отправлять нн на регистрацию
Медок работает ,а вот сервер похоже нет,вытяги НЕ ИДУТ
у нас гахнули сервер и медок ... восстановить не известно когда получиться( а вдруг не получится ?). налоговые не зарегины . что делать ? состояние транса
29.06.2017 04:23
В компании уточнили, что от вируса пострадали больше 12 тысяч компьютеров в Украине, а также пользователи в 64 странах мира
В компании Microsoft подтвердили, что причиной кибератаки, которая началась с Украины, был софт M.E.Doc. Об этом говорится в блоге компании.
Microsoft уточнила, что всего в стране под действие вируса попали 12,5 тыс компьютеров.
Вирус затронул компьютерные системы в еще 64 странах, в том числе Бельгии, Бразилии, Германии, России и США.
Софт M.E.Doc создан украинской компанией и используется для отчетности и документооборота.
Киберполиция рекомендует временно не применять обновления M.E.doc, которые предлагаются при запуске.
Бутузька писав:у нас гахнули сервер и медок ... восстановить не известно когда получиться( а вдруг не получится ?). налоговые не зарегины . что делать ? состояние транса
в ГФС с вечера 28 июня все сервисы отключены - по любому ничего не зарегилось-бы.