Есть информация, что с Петей оказалось всё гораздо хуже, чем было изначально. Существует предположение, что Пете оказались не нужны деньги, шифрование данных тоже не было главной целью, а служило прикрытием.
Несколько антивирусных компаний, проанализировав вирус, пришли к выводу, что основная миссия вируса – кража вашей информации. Специалисты обнаружили бэкдор (Бэкдор, backdoor — программы, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе.), который может выполнять на зараженном компьютере следующие функции:
- сбор данных для доступа к почтовым серверам;
- выполнение произвольных команд в инфицированной системе;
- загрузка на зараженный компьютер произвольных файлов;
- загрузка, сохранение и запуск любых исполняемых файлов;
- выгрузка произвольных файлов на удаленный сервер.
Компьютеры были заражены вирусом не 27-го июня, а гораздо раньше. Данный бэкдор сидел в системах еще с апреля этого года. Сидел скрытно и воровал ваши данные.
Любая организация, зарегистрированная в Украине, имеет уникальный код ЕДРПОУ. Бэкдор собирал и эту информацию:
Зная этот код, можно проводить целенаправленную атаку против конкретной организации. Кроме кода, вирус мог собирать настройки почты, включая логины и пароли приложения M.E.Doc.
Если это действительно окажется правдой и вирус собирал пароли, то главные атаки еще впереди и нужно быть готовым.
Поэтому рекомендуем сменить все пароли (от почты, от различных сервисов, от всего), которые использовались на зараженных компьютерах.
Основным источником заражения была программа M.E.Doc, которая фактически является стандартом в украинской системе налоговой отчетности. Из-за этого и случилась настолько сильная эпидемия и пострадало огромное количество компаний. Плохо, когда есть один монополист, ведь удар по нему – это удар по всем его клиентам. Рекомендуем изучить другие программы для сдачи отчетности — https://prokey.org.ua/programmy-dlya-sdachi-otchetnosti — может вам получится найти для себя более удобную и защищенную альтернативу.
И, конечно, не стоит забывать о бекапах и надежной техподдержке, которая защитит как от вирусных атак, так и от других компьютерных неприятностей.
Обращайтесь к нам, доверьте защиту информации профессионалам!
Подпишись на нашу рассылку и получай полезные советы, интересные новости, сообщения о вирусных эпидемиях и многое-многое другое первым!