Ілюстрація / REUTERS
Було виявлено підозрілу команду, яка підтверджує причетність програми до зараження комп'ютерних систем.
Американська корпорація Microsoft (США) виявила докази поширення вірусу Petya.A. через програму для звітності та документообігу M.E.Doc, повідомляється в офіційному блозі компанії.
«У Microsoft тепер є докази того, що кілька активних заражень почалися з процесу оновлення M.E.Doc», - сказано в блозі.
За інформацією компанії, в процесі аналізу файлів і команд останніх оновлень програмного забезпечення M.E.Doc було виявлено підозрілу команду, яка підтверджує причетність програми до зараження комп'ютерних систем.
«Ланцюжок дій, що веде до встановлення оновлення, по суті підтверджує, що процес EzVit.exe з M.E.Doc з невідомих причин в якийсь момент виконав наступний командний рядок ...», - зазначається в блозі.
Читайте такожСБУ: встановлені механізми розповсюдження вірусу Petya.A та алгоритми його роботи
Також у ньому сказано, що дослідники безпеки, в тому числі співробітники кіберполіції України, і раніше розглядали варіант зараження через M.E.Doc, але мали лише непрямі докази цього варіанту.
Як повідомляв УНІАН, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали масованої хакерської атаки, що поширює вірус Petya.A, який блокує роботу комп'ютерних систем. Вірус поширюється також в Росії, Англії, Індії та інших країнах Європи і Азії.
Вірус Petya.А шифрує дані на комп'ютері та вимагає викуп. Фахівці з комп'ютерної безпеки радять нічого не платити - жодних ключів після виплати грошей власники уражених комп'ютерів не отримують.
Голова Глобальної програми Організації Об'єднаних Націй з кіберзлочинності Ніл Волш заявив, що слідчі досі не можуть встановити ініціаторів останньої глобальної кібератаки, але стратегія нападників вказує, що не гроші були основним мотивом їх дій.
За даними Нацполіціі, за останні дві доби 1508 юридичних і фізичних осіб звернулися до них із заявами про блокування роботи комп'ютерів, які стали жертвами найбільшої хакерської атаки, що поширює вірус Petya.A.