Вірусна атака на українські компанії виникла через програму M.E.doc (програмне забезпечення для звітності та документообігу).

“Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до сервера: “upd.me-doc.com.ua “(92.60.184.55) за допомогою User Agent” medoc1001189″.

27 червня, о 10:30, програму M.E.doc оновили. Оновлення становило приблизно 333 кб.

Надалі шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba (також використовувалася під час атак WannaCry) “, – уточнює кіберполіція.

Кіберполіція рекомендує тимчасово не застосовувати оновлення M.E.doc, які пропонуються під час запуску.