Страница 1 из 2

Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 11:11
admin
Глава МВД рассказал, что агенты киберполиции оперативно заблокировали новую рассылку и активацию вируса с серверов M.E.Doc

Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и прокуратуры остановили второй этап кибератаки вируса Petya. Об этом сообщил министр внутренних дел Арсен Аваков в Facebook.

По словам Авакова, атака стартовала в 13:40 и ее пик планировался на 16:00. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.Doc.
"Атака была остановлена. Сервера изъяли, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации", - заявил министр.

Аваков отметил, что ООО Интеллект-Сервис, которой принадлежит программное обеспечение M.E.Doc, "вводили в заблуждение своих пользователей, заверяя их в безопасности ПО".

4 июля киберполиция изъяла сервера производителя бухгалтерского программного обеспечения M.E.Doc и пригрозила компании уголовной ответственностью.

Источник http://news.liga.net/news/politics/1478 ... avakov.htm

Похоже, что сервера АЦСК Украина изъяли вместе с серверами МЕДКа . Возможно, что изъяты сервера ДНС (ns-серовера) - поэтому нет доступа к сайтам АЦСК Украина, МЕДОК, Интеллектсервис, Бестзвит, СОТА и проч.

Это не смертельно - восстановить можно, но очень не приятно когда за свои деньги бухгалтера получают головную боль.

Re: Проблемы с ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 11:13
admin
Именно по этой причине нет связи с серверами АЦСК Украина и нет возможности войти в Кабинет пользователя ГФС с использоанием ключей АЦСК Украина.

Re: Проблемы с ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 11:18
admin
Для пользователей МЕДОк - в настройках МЕДКа отключите использование сервера докуменооборота (СДО, прямое соединение) и настройте отправку через E-mail
В таком случае отчеты/накладные/запросы должны отправляться без проблем.

Re: Проблемы с ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 11:29
admin
тут https://censor.net.ua/news/446557/avako ... tegicheski пишут

Министр внутренних дел Украины Арсен Аваков рассказал подробности самой масштабной кибератаки в истории Украины, а также дал некоторые рекомендации пользователям.
Как информирует Цензор.НЕТ, об этом он написал на своей странице в Facebook.

"Теперь немного подробнее о последних днях и сегодняшних обстоятельствах. Вирус Diskcoder.C - он же Гога, он же Гоша.. не.. - он же - ExPetr, PetrWrap, Petya, NotPetya - прикрытие масштабной кибератаки в истории Украины

27.06.2017 в 10:00 30 минут украинские государственные структуры и частные компании из уязвимости ПО "M.E.doc." (Программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Для локализации масштабной киберугрозы, Национальной полицией Украины и Службой безопасности Украины был создан оперативно-технический штаб в который вошли представители самых известных украинских и иностранных компаний по кибербезопасности. По указанным фактам Национальной полицией Украине начато досудебное расследование", - написал Аваков.

По словам главы МВД, экспертами было установлено, что поражение информационных систем украинских компаний произошло через обновление программного обеспечения предназначенного для отчетности и документооборота - "M.E.Doc": "По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года".

Аваков отметил, что представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это "совпадением".

Вместе с тем было установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

"На данный момент известно, что после срабатывания бэкдора, атакер компрометирующих учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux. Злоумышленники, с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированного сбора с них информации, тем же самым способом, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya.

Удаление и шифрование файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших", - написал глава МВД.

В то же время он добавил, что следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране: "Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападение с использованием WannaCry могут быть причастны к вирусной атаке на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие подобны вирусу-шифровальщику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новая активность была зафиксирована сегодня (4.07.2017. - Ред.) в 13:40), а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение своих пользователей, уверяя их в безопасности ПО "MEDoc" - принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ШПЗ.

Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование через которое распространялось программное обеспечение".

"Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы", - резюмировал Аваков.



Источник: https://censor.net.ua/n446557

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 12:41
prettyot
Сегодня хотела открыть медок , нажав на иконку антивирус заблокировал... теперь медок не открывается ... и что теперь делать как открыть медок?

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 13:03
admin
prettyot писал(а):Сегодня хотела открыть медок , нажав на иконку антивирус заблокировал... теперь медок не открывается ... и что теперь делать как открыть медок?

подробнее... какой антивирус, какой вирус найден.

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 13:28
prettyot
доктор веб

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 13:38
admin
prettyot писал(а):доктор веб

Вы не одиноки...
Многие антивирусы находят в МЕДКе угрозу.

см. тут https://www.facebook.com/cyberpoliceua/ ... 8002695034

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 13:43
prettyot
и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 13:50
admin
prettyot писал(а):и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

Узнавайте так где вы купили МЕДОк - пусть они отрабатывают деньги.

пы.сы.

можно на свой страх и риск игнорировать это предупреждение - но могут быть последствия, в том числе и ПЭТЯ...

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 05 июл 2017, 17:41
admin
Вот что ответили про восстановление работы АЦСК Украина в ФБ https://www.facebook.com/medoc.ua/

Работаем над восстановлением, следите за новостями в группе
Добрый день. Сервер и сайт АЦСК временно недоступны. В ближайшее время работа восстановиться. Следите за новостями в группе.

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 06 июл 2017, 13:24
Neonaziste
prettyot писал(а):и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

в сети были линки на 188ю версию МЕДока (предположительно она без вирусов),можно ее скачать и поставить в нее ваш последний бекап (пример где искать: D:\Мои документы\ZVIT_ARC) я откровенно говоря боюсь его использовать т.к. неизвестно есть ли там вирус
We examined all M.E.Doc updates that were released during 2017, and found that there are at least three updates that contained the backdoored module:
01.175-10.01.176, released on 14th of April 2017
01.180-10.01.181, released on 15th of May 2017
01.188-10.01.189, released on 22nd of June 2017
из статьи.
Сам пока ищу замену медоку,как основной вариант - соната, но там нужен ключ шифрования,которого у меня нет...хз шо делать.

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 06 июл 2017, 13:35
Bidgo
вместо ключа шифрования, если его нету, нужно указать ключ печати.

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 06 июл 2017, 13:45
Yevhen
Neonaziste писал(а):
prettyot писал(а):и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

в сети были линки на 188ю версию МЕДока (предположительно она без вирусов),можно ее скачать и поставить в нее ваш последний бекап (пример где искать: D:\Мои документы\ZVIT_ARC) я откровенно говоря боюсь его использовать т.к. неизвестно есть ли там вирус
We examined all M.E.Doc updates that were released during 2017, and found that there are at least three updates that contained the backdoored module:
01.175-10.01.176, released on 14th of April 2017
01.180-10.01.181, released on 15th of May 2017
01.188-10.01.189, released on 22nd of June 2017
из статьи.
Сам пока ищу замену медоку,как основной вариант - соната, но там нужен ключ шифрования,которого у меня нет...хз шо делать.

Я б віддав перевагу Атрт-Звіту, Соната менш захищена від атак вірусів, інсталятор Арт-звіту підписаний цифровим підписом, є захист паролем бази даних..

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

СообщениеДобавлено: 06 июл 2017, 15:06
admin
Yevhen писал(а):
Neonaziste писал(а):
prettyot писал(а):и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

в сети были линки на 188ю версию МЕДока (предположительно она без вирусов),можно ее скачать и поставить в нее ваш последний бекап (пример где искать: D:\Мои документы\ZVIT_ARC) я откровенно говоря боюсь его использовать т.к. неизвестно есть ли там вирус
We examined all M.E.Doc updates that were released during 2017, and found that there are at least three updates that contained the backdoored module:
01.175-10.01.176, released on 14th of April 2017
01.180-10.01.181, released on 15th of May 2017
01.188-10.01.189, released on 22nd of June 2017
из статьи.
Сам пока ищу замену медоку,как основной вариант - соната, но там нужен ключ шифрования,которого у меня нет...хз шо делать.

Я б віддав перевагу Атрт-Звіту, Соната менш захищена від атак вірусів, інсталятор Арт-звіту підписаний цифровим підписом, є захист паролем бази даних..


Когда не обновляется Винда (к примеру Windows XP), нет антивируса, отсутствует резервное копирование критических данных - наличие или отсутствие подписи на инсталляторе не сильно повлияет на общее положение дел.