Re: Вірус XData та звинувачення Медка
Додано: 01 червня 2017, 11:47
Поступила информация, что бухгалтер обновлялся через какую бухгалтерию Фактор и переходил по какой то ссылке, после чего произошло заражение..
- | Показать
- Подписание ЭЦП системных библиотек «M.E.Doc»
За последнее время очень частыми стали случаи активного распространения в сети вирусов-вымогателей XData и WannaCry, которые В результате вирусы шифруют файлы на компьютере пользователя с целью получения выкупа за возврат оригинальных файлов.
Для обеспечения безопасности пользователей и исключения ложных срабатываний некоторых антивирусов, Разработчик «M.E.Doc» в обновлении 10.01.184 от 31.05.2017, выполнил подписание системных библиотек электронной цифровой подписью. Подписание системных dll и исполняющих файлов выполнено в первую очередь для подтверждения автора программного обеспечения и гарантии того, что код не был изменен или поврежден с момента его подписания, что в свою очередь является подтверждением факта отсутствия каких-либо вирусов в поставке обновлений ПО «M.E.Doc». Если код подписан, то он явно не может быть вирусом, а потому ему можно доверять априори, тем самым снизив вероятность ложных срабатываний.
В связи с этим хотим обратить внимание пользователей, которые используют в работе клиент-серверную версию программы и доменную политику ограниченного доступа или устаревшие версии ОС, которые после установки обновления могут столкнуться с ситуацией, что служба программы ZvitGrp не была запущена в автоматическом режиме. В первую очередь необходимо установить обновление 10.01.184 с правами администратора, либо произвести установку сертификата безопасности вручную после установки обновления, нажав правой кнопкой мыши по любому *.ехе файлу в корне программы - Свойства - Цифровая подпись - Сведения - Просмотр сертификата - Установить сертификат.
После установки сертификата запустить службы Firebird и ZvitGrp в ручном режиме. В актуальных версиях Service Pack ОС все сертификаты безопасности уже есть в наличии и установлены, производить дополнительную их установку не потребуется
Они что - обладают разумом?
За припущеннями, вірусом є не файли медка, але медок є засобом доставки шифрувальника. 
