Злоумышленники скомпрометировали бухгалтерское программное обеспечение M. E. Doc, широко распространенное в украинских компаниях, включая финансовые организации.
Профессионалы ESET изучают новейшую эпидемию трояна-шифратора.
Некоторые украински корпоративные юзеры установили зараженное обновление бухгалтерской программы, положив начало атаке, охватившей в дальнейшем страны Европы, Азии и Америки. По предварительной достоверной информации ESET, большинство срабатываний их антивирусных продуктов довелось в государство Украину, Италию и Израиль. Троян способен зашифровать весь жесткий диск. В случае, ежели программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в заявлении антивирусной компании. Вопреки известиям ряда СМИ, этот шифратор не является нашумевшим WannaCry — это модификация вредоносного семейства Petya. В противоположном случае, программа шифрует все файлы (как Mischa).
ESET предполагают, что для проникновения шифратора в корпоративную сеть применяется SMB-эксплойт, похожий EternalBlue, который стал первопричиной массового характера эпидемии WannaCry. «Это сочетание обуславливает мгновенное распространение вредной программы», — выделили в ESET.
Для заражения корпоративной сети довольно одного уязвимого компьютера, на котором не установлены обновления безопасности.