Az ukrán kiberrendőrség azt javasolja a Petya nevű zsarolóvírus elterjedéséért okolt M.E.Doc könyvelési program használóinak, hogy a további hackertámadások elkerülése érdekében változtassák meg jelszavukat és elektronikus aláírásukat – írta Arszen Avakov belügyminiszter a Facebook-oldalán.
Sajtóforrások szerint az M.E.Doc könyvelési programot az ukrán vállalatok nyolcvan százaléka használja, ami mintegy négyszázezer céget, illetve körülbelül egymillió számítógépet jelent. A belügyminiszter a napokban hozta nyilvánosságra, hogy a zsarolóvírus újabb támadási hullámát akadályozták meg a hatóságok Ukrajnában. Múlt jéten támadt először a Petya nevű vírus. Avakov szavai szerint nemzetközi hatóságok és kiberbiztonsági cégek is megerősítették, hogy a vírus az M.E.Doc program frissítésének letöltésével fertőzte meg a számítógépeket. A hackerek vélhetően még a május 15-i frissítésébe illesztettek be egy úgynevezett backdoor programot, amely a könyvelési program felhasználóinak gépén külső illetéktelen hozzáférést tett lehetővé.
A belügyminiszter szavai szerint a M.E.Doc programot kifejlesztő és terjesztő Intellekt-Szervisz nevű cég vezetését régóta figyelmeztették a vírusvédelemmel foglalkozó vállalatok, ám az Intellekt-Szervisz vezetői figyelmen kívül hagyták ezeket a figyelmeztetéseket. Avakov kifejtette, hogy amikor a backdoor program működésbe lép, hozzáférést biztosít a felhasználói fiókokhoz, azokon keresztül pedig a teljes hálózathoz. Ezután kizárja gépet a hálózatból, és saját – TINY Linux típusú – operációs rendszert telepít fel. A miniszter szavai szerint az Intellekt-Szervisz vállalatnál tartott keddi házkutatás során lefoglalt szervereken a hackerek olyan nyomokat hagytak, amelyek nyilvánvalóvá teszik, hogy a kibertámadás Oroszországból eredt.
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
