Основным виновником хакерской атаки, которая произошла в 65 странах и поразила более 12,5 тыс компьютеров в Украине, назвали программу для регистрации электронных налоговых накладных и подачи электронной отчетности M.E.Doc
Подозрение, которое изначально высказала украинская Киберполиция, подтвердили в Microsoft.
Атака началась утром 27 июня, после очередного обновления программы M.E.Doc, и благодаря способности вируса инфицировать все компьютеры в локальной сети, очень быстро охватила массу государственных учреждений и крупных коммерческих компаний во всей Украине. В Microsoft определили, что поразивший компьютеры вирус — это новый вариант Ransom:Win32/Petya, однако он отличается от своего предшественника.
По мнению специалистов, хакерские атаки изначально не предполагали цели заработка, в отличие от вируса Petya.A, запущенного в апреле 2016-го года. Отметив сходство нового вируса с Petya.А, разработчики антивирусов проанализировали его код и уверенно сообщают, что он сделан не для зарабатывания денег, а для того, чтобы выводить системы из строя (его даже выделили в отдельное семейство, названное NotPetya).
Новый модифицирванный вирус атаковал крупные компании, при этом у создателей вируса в принципе не было возможности расшифровать поражённый диск даже после получения “выкупа” (правда, на счет авторов вируса всё же было перечислено более 10 000 долларов — пользователи надеялись таким образом быстро справиться с заражением).
Новый путь распространения — через популярную программу для электронного документооборота — обеспечил вирусу быстрое массовое распространение. Однако, по словам специалистов рынка, масштабная атака отнюдь не означает, что от электронного документооборота придется отказаться. Пользователям советуют искать SaaS-решения для этих целей (Softwer-as-a-Solution — системы, использующие облачное размещение, работающие через браузер и не требующие установки программы на компьютер): вероятность распространения вирусов через облачные сервисы близка к нулю.
Оксана Ферчук
Руководитель онлайн-сервиса «Вчасно», площадки Zakupki.Prom.uaВ отличие от локального программного обеспечения, облачный сервис, например «Вчасно», не запускается на вашем компьютере — вы работаете через веб-браузер. Соответственно, облачный онлайн-сервис не имеет доступа к файлам на вашем компьютере. Он не требует локальных обновлений, то есть защищен от возможностей вирусного заражения, при этом надежно архивирует и сохраняет все документы в облачном хранилище. Последние события подтверждают, что популярность SaaS-решений во всем мире имеет под собой значительные основания, и она будет только расти.
