ДО УВАГИ КОРИСТУВАЧІВ!

26 Червня 2017

Рекомендації щодо захисту ПК від кібератаки вірусу вимагача
БУДЬТЕ ПИЛЬНІ: ВІРУСНА АТАКА НА КОРПОРАТИВНИЙ СЕКТОР

Шановні користувачі програми M.E.Doc!

Гарячою новиною на сьогодні, 27 червня 2017 року, є масова хакерська атака вірусом-здирником, вплив якого направлено на сферу діяльності комерційних підприємств, а також банківську та державну сферу.

У списки постраждалих від кібератаки також потрапив і розробник програмного забезпечення M.E.Doc. Це стало причиною тимчасового блокування сервісів, в тому числі і сервера обміну первинними документами.

В даний час ведуться активні роботи по відновленню працездатності всіх сервісів.

Обговорення джерел виникнення і поширення кібератаки активно проводиться користувачами в соцмережах, форумах та інших інформаційних ресурсах, в формулюваннях яких однією з причин вказується установка оновлень програми M.E.Doc.

Команда розробки M.E.Doc спростовує дану інформацію і заявляє, що подібні висновки – однозначно помилкові, адже розробник M.E.Doc, як відповідальний постачальник програмного продукту, стежить за безпекою і чистотою власного коду. Для цього були укладені договори з великими антивірусними компаніями для надання виконуваних бінарних файлів на аналіз і підтвердження їх безпеки. Також, перед випуском кожного оновлення M.E.Doc передає в антивірусні компанії свої файли для аналізу.

Для розвіювання подібних висновків про наявність вірусів в оновленнях M.E.Doc наведемо наступні роз'яснення.

Для того щоб заразити ПК шкідливим вірусом в першу чергу він повинен бути завантажений в систему і запущений на виконання, після чого відбудеться видозміна файлів за специфікою його роботи. Також, система може бути заражена через спам-лист з вкладенням, яке користувач міг отримати від незнайомого відправника і відкрити з цікавості до його вмісту.

Актуальна версія пакета оновлень була випущена 22.06.2017 з перевіреними на наявність будь-яких вірусів файлами. Жодного факту кількість звернень від користувачів із зараженням вірусом його ПК або сервера за цей час зафіксовано не було. Піком поширення вірусної атаки є дата 27.06.2017, що годі й говорити на активність скачування та встановити нову версію M.E.Doc.

Виходячи з цього стверджуємо, що на момент скачування поновлення MEDoc від 22.06.2017, воно не містило жодних вірусів, підтвердженням чого може бути перевірка на ресурсі VirusTotal – безкоштовна служба, що здійснює аналіз підозрілих файлів і посилань (URL) на предмет виявлення вірусів , черв'яків, троянів і всіляких шкідливих програм. Відповідно в момент виконання оновлення програми система не могла бути заражена вірусом безпосередньо з файлу оновлення.

Для чіткого розуміння про завантаження та інсталяцію оновлень M.E.Doc, надаємо наступну інформацію:

Оновлення програми M.E.Doc може передбачати 2 способи:

Ручне скачування * .exe файлу пакета поновлення певної версії з сайту http://www.me-doc.com.ua/pages/obnovlenie.php

Автоматичне оновлення через програму.

З програми відправляється запит на сервер оновлень, аналізується список оновлень і користувачеві пропонується завантажити останні пакети оновлень з автоматичної установкою їх в M.E.Doc. В даному механізмі використовується:

– сервер оновлень

– каталог програми

– тимчасовий каталог ОС для розпакування в нього вмісту поновлення

На сервері зберігаються і раздаються користувачам тільки файли, необхідні для поновлення програми.

Список доступних для скачування файлів оновлень зберігається в зашифрованому вигляді, а самі пакети оновлень архівуються спеціальним алгоритмом, який розуміє M.E.Doc.

Відповідно до перелічених вище аргументів можемо стверджувати, що користувачі системи M.E.Doc не можуть заразити свої ПК вірусами в момент поновлення програми.

Розробник M.E.Doc закликає Вас бути уважними та обережними: не завантажувати файли з сумнівних джерел, не відкривати електронні листи від невідомих адрес, використовувати ліцензійне програмне забезпечення і регулярно проводити оновлення антивірусних програм!

Рекомендації щодо захисту ПК від кібератаки вірусу вимагача
БУДЬТЕ ПИЛЬНІ: ВІРУСНА АТАКА НА КОРПОРАТИВНИЙ СЕКТОР