M.E.Doc распространяет вирус?

M.E.Doc распространяет вирус?

Не успела утихнуть шумиха по поводу вируса-вымогателя WannaCry, как появилась информация о новом вирусе - XData. Он, кстати, тоже вымогатель, а его распространение в 4 раза выше, чем у WannaCry. Специалисты MalwareHunter сообщают, что на пятницу, 19 мая, было зафиксировано 135 случаев заражения вирусом XData, при этом 95% случаев приходится именно на украинских пользователей. Для сравнения: вирус WannaCry атаковал более 200 000 пользователей по всему миру, тогда как в Украине было зафиксировано всего 30 случаев.

Каким образом распространяется данный вирус достоверно пока неизвестно. Однако среди пострадавших в основном компьютерные сети компаний. При этом пользователи утверждают, что заражение происходит после запуска и работы в программе МЕдок. Официальный комментарий компании уже есть и в нем говорится, что вирус никак не связан с их программным продуктом. На форуме компании МЕдок есть ветка, посвященная данному вопросу, но ни опровержения, ни подтверждения данной информации там нет.

Когда вирус попадает в компьютер, он в течение 15 минут шифрует все файлы и меняет их расширение на .~xdata~. Также в основных директориях появляется текстовый файл под названием How Can I Decrypt My Files, в котором говорится, что для расшифровки файлов нужно отправить специальный ключ по одному из email адресов (при этом нужно заплатить от 0,1 до 1 биткоина, по сегодняшнему курсу это от 5 800 до 58 000 грн.). Как удалить вирус или расшифровать файлы без оплаты неизвестно. В основном вирус атакует базы 1С и клиенты программ, находящихся на компьютере (тот же МЕдок и пр.).

Ждем опровержения информации о причастности МЕдка к вирусу, а пока рекомендуем:
1. Используйте серверные версии 1С
2. Уделяйте больше внимания безопасности своих данных (делайте бекапы, храните копии в облаках)
3. Используйте сервис 1С:Отчетность (1С:Звіт). 1С:Звіт - интегрированный с программами 1С:Предприятия сервис сдачи электронной отчетности в Государственные органы, регистрации налоговых документов в ЕРНН и обмена ими между контрагентами. Вам даже промежуточные файлы не нужно создавать, которые Вы обычно выгружаете из 1С и подгружаете в МЕдок, все происходит автоматически. Этот сервис будет для Вас абсолютно бесплатным при заключении договора на информационно-технологическое сопровождение от компании Силланиум.

Возврат к списку