ДО УВАГИ КОРИСТУВАЧІВ!
26 Червня 2017
Шановні користувачі програми M.E.Doc!
Гарячою новиною на сьогодні, 27 червня 2017 року, є масова хакерська атака вірусом-здирником, вплив якого направлено на сферу діяльності комерційних підприємств, а також банківську та державну сферу.
У списки постраждалих від кібератаки також потрапив і розробник програмного забезпечення M.E.Doc. Це стало причиною тимчасового блокування сервісів, в тому числі і сервера обміну первинними документами.
В даний час ведуться активні роботи по відновленню працездатності всіх сервісів.
Обговорення джерел виникнення і поширення кібератаки активно проводиться користувачами в соцмережах, форумах та інших інформаційних ресурсах, в формулюваннях яких однією з причин вказується установка оновлень програми M.E.Doc.
Команда розробки M.E.Doc спростовує дану інформацію і заявляє, що подібні висновки – однозначно помилкові, адже розробник M.E.Doc, як відповідальний постачальник програмного продукту, стежить за безпекою і чистотою власного коду. Для цього були укладені договори з великими антивірусними компаніями для надання виконуваних бінарних файлів на аналіз і підтвердження їх безпеки. Також, перед випуском кожного оновлення M.E.Doc передає в антивірусні компанії свої файли для аналізу.
Для розвіювання подібних висновків про наявність вірусів в оновленнях M.E.Doc наведемо наступні роз'яснення.
Для того щоб заразити ПК шкідливим вірусом в першу чергу він повинен бути завантажений в систему і запущений на виконання, після чого відбудеться видозміна файлів за специфікою його роботи. Також, система може бути заражена через спам-лист з вкладенням, яке користувач міг отримати від незнайомого відправника і відкрити з цікавості до його вмісту.
Актуальна версія пакета оновлень була випущена 22.06.2017 з перевіреними на наявність будь-яких вірусів файлами. Жодного факту кількість звернень від користувачів із зараженням вірусом його ПК або сервера за цей час зафіксовано не було. Піком поширення вірусної атаки є дата 27.06.2017, що годі й говорити на активність скачування та встановити нову версію M.E.Doc.
Виходячи з цього стверджуємо, що на момент скачування поновлення MEDoc від 22.06.2017, воно не містило жодних вірусів, підтвердженням чого може бути перевірка на ресурсі VirusTotal – безкоштовна служба, що здійснює аналіз підозрілих файлів і посилань (URL) на предмет виявлення вірусів , черв'яків, троянів і всіляких шкідливих програм. Відповідно в момент виконання оновлення програми система не могла бути заражена вірусом безпосередньо з файлу оновлення.
Для чіткого розуміння про завантаження та інсталяцію оновлень M.E.Doc, надаємо наступну інформацію:
Оновлення програми M.E.Doc може передбачати 2 способи:
Ручне скачування * .exe файлу пакета поновлення певної версії з сайту http://www.me-doc.com.ua/pages/obnovlenie.php
Автоматичне оновлення через програму.
З програми відправляється запит на сервер оновлень, аналізується список оновлень і користувачеві пропонується завантажити останні пакети оновлень з автоматичної установкою їх в M.E.Doc. В даному механізмі використовується:
– сервер оновлень
– каталог програми
– тимчасовий каталог ОС для розпакування в нього вмісту поновлення
На сервері зберігаються і раздаються користувачам тільки файли, необхідні для поновлення програми.
Список доступних для скачування файлів оновлень зберігається в зашифрованому вигляді, а самі пакети оновлень архівуються спеціальним алгоритмом, який розуміє M.E.Doc.
Відповідно до перелічених вище аргументів можемо стверджувати, що користувачі системи M.E.Doc не можуть заразити свої ПК вірусами в момент поновлення програми.
Розробник M.E.Doc закликає Вас бути уважними та обережними: не завантажувати файли з сумнівних джерел, не відкривати електронні листи від невідомих адрес, використовувати ліцензійне програмне забезпечення і регулярно проводити оновлення антивірусних програм!