Проблемы с МЕДКОМ и ключами АЦСК Украина

АЦСК "Украина"
www.uakey.com.ua

Использование ПО "МЕДок"

Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение admin » 05 июл 2017, 11:11

Глава МВД рассказал, что агенты киберполиции оперативно заблокировали новую рассылку и активацию вируса с серверов M.E.Doc

Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и прокуратуры остановили второй этап кибератаки вируса Petya. Об этом сообщил министр внутренних дел Арсен Аваков в Facebook.

По словам Авакова, атака стартовала в 13:40 и ее пик планировался на 16:00. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.Doc.
"Атака была остановлена. Сервера изъяли, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации", - заявил министр.

Аваков отметил, что ООО Интеллект-Сервис, которой принадлежит программное обеспечение M.E.Doc, "вводили в заблуждение своих пользователей, заверяя их в безопасности ПО".

4 июля киберполиция изъяла сервера производителя бухгалтерского программного обеспечения M.E.Doc и пригрозила компании уголовной ответственностью.

Источник http://news.liga.net/news/politics/1478 ... avakov.htm

Похоже, что сервера АЦСК Украина изъяли вместе с серверами МЕДКа . Возможно, что изъяты сервера ДНС (ns-серовера) - поэтому нет доступа к сайтам АЦСК Украина, МЕДОК, Интеллектсервис, Бестзвит, СОТА и проч.

Это не смертельно - восстановить можно, но очень не приятно когда за свои деньги бухгалтера получают головную боль.
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Re: Проблемы с ключами АЦСК Украина

Сообщение admin » 05 июл 2017, 11:13

Именно по этой причине нет связи с серверами АЦСК Украина и нет возможности войти в Кабинет пользователя ГФС с использоанием ключей АЦСК Украина.
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Re: Проблемы с ключами АЦСК Украина

Сообщение admin » 05 июл 2017, 11:18

Для пользователей МЕДОк - в настройках МЕДКа отключите использование сервера докуменооборота (СДО, прямое соединение) и настройте отправку через E-mail
В таком случае отчеты/накладные/запросы должны отправляться без проблем.
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Re: Проблемы с ключами АЦСК Украина

Сообщение admin » 05 июл 2017, 11:29

тут https://censor.net.ua/news/446557/avako ... tegicheski пишут

Министр внутренних дел Украины Арсен Аваков рассказал подробности самой масштабной кибератаки в истории Украины, а также дал некоторые рекомендации пользователям.
Как информирует Цензор.НЕТ, об этом он написал на своей странице в Facebook.

"Теперь немного подробнее о последних днях и сегодняшних обстоятельствах. Вирус Diskcoder.C - он же Гога, он же Гоша.. не.. - он же - ExPetr, PetrWrap, Petya, NotPetya - прикрытие масштабной кибератаки в истории Украины

27.06.2017 в 10:00 30 минут украинские государственные структуры и частные компании из уязвимости ПО "M.E.doc." (Программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Для локализации масштабной киберугрозы, Национальной полицией Украины и Службой безопасности Украины был создан оперативно-технический штаб в который вошли представители самых известных украинских и иностранных компаний по кибербезопасности. По указанным фактам Национальной полицией Украине начато досудебное расследование", - написал Аваков.

По словам главы МВД, экспертами было установлено, что поражение информационных систем украинских компаний произошло через обновление программного обеспечения предназначенного для отчетности и документооборота - "M.E.Doc": "По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года".

Аваков отметил, что представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это "совпадением".

Вместе с тем было установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

"На данный момент известно, что после срабатывания бэкдора, атакер компрометирующих учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux. Злоумышленники, с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированного сбора с них информации, тем же самым способом, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya.

Удаление и шифрование файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших", - написал глава МВД.

В то же время он добавил, что следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране: "Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападение с использованием WannaCry могут быть причастны к вирусной атаке на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие подобны вирусу-шифровальщику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новая активность была зафиксирована сегодня (4.07.2017. - Ред.) в 13:40), а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение своих пользователей, уверяя их в безопасности ПО "MEDoc" - принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ШПЗ.

Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование через которое распространялось программное обеспечение".

"Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы", - резюмировал Аваков.



Источник: https://censor.net.ua/n446557
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение prettyot » 05 июл 2017, 12:41

Сегодня хотела открыть медок , нажав на иконку антивирус заблокировал... теперь медок не открывается ... и что теперь делать как открыть медок?
prettyot
Редкий гость
 
Сообщения: 23
Зарегистрирован: 19 апр 2011, 13:44

sota

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение admin » 05 июл 2017, 13:03

prettyot писал(а):Сегодня хотела открыть медок , нажав на иконку антивирус заблокировал... теперь медок не открывается ... и что теперь делать как открыть медок?

подробнее... какой антивирус, какой вирус найден.
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение prettyot » 05 июл 2017, 13:28

доктор веб
Вложения
prettyot
Редкий гость
 
Сообщения: 23
Зарегистрирован: 19 апр 2011, 13:44

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение admin » 05 июл 2017, 13:38

prettyot писал(а):доктор веб

Вы не одиноки...
Многие антивирусы находят в МЕДКе угрозу.

см. тут https://www.facebook.com/cyberpoliceua/ ... 8002695034
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение prettyot » 05 июл 2017, 13:43

и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...
prettyot
Редкий гость
 
Сообщения: 23
Зарегистрирован: 19 апр 2011, 13:44

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение admin » 05 июл 2017, 13:50

prettyot писал(а):и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

Узнавайте так где вы купили МЕДОк - пусть они отрабатывают деньги.

пы.сы.

можно на свой страх и риск игнорировать это предупреждение - но могут быть последствия, в том числе и ПЭТЯ...
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение admin » 05 июл 2017, 17:41

Вот что ответили про восстановление работы АЦСК Украина в ФБ https://www.facebook.com/medoc.ua/

Работаем над восстановлением, следите за новостями в группе
Добрый день. Сервер и сайт АЦСК временно недоступны. В ближайшее время работа восстановиться. Следите за новостями в группе.
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение Neonaziste » 06 июл 2017, 13:24

prettyot писал(а):и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

в сети были линки на 188ю версию МЕДока (предположительно она без вирусов),можно ее скачать и поставить в нее ваш последний бекап (пример где искать: D:\Мои документы\ZVIT_ARC) я откровенно говоря боюсь его использовать т.к. неизвестно есть ли там вирус
We examined all M.E.Doc updates that were released during 2017, and found that there are at least three updates that contained the backdoored module:
01.175-10.01.176, released on 14th of April 2017
01.180-10.01.181, released on 15th of May 2017
01.188-10.01.189, released on 22nd of June 2017
из статьи.
Сам пока ищу замену медоку,как основной вариант - соната, но там нужен ключ шифрования,которого у меня нет...хз шо делать.
Как говорил мой дед - я твой дед.
Neonaziste
Редкий гость
 
Сообщения: 6
Зарегистрирован: 05 апр 2012, 17:23
Откуда: Kherson

sota

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение Bidgo » 06 июл 2017, 13:35

вместо ключа шифрования, если его нету, нужно указать ключ печати.
Bidgo
Магистр
 
Сообщения: 3539
Зарегистрирован: 09 ноя 2013, 21:10

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение Yevhen » 06 июл 2017, 13:45

Neonaziste писал(а):
prettyot писал(а):и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

в сети были линки на 188ю версию МЕДока (предположительно она без вирусов),можно ее скачать и поставить в нее ваш последний бекап (пример где искать: D:\Мои документы\ZVIT_ARC) я откровенно говоря боюсь его использовать т.к. неизвестно есть ли там вирус
We examined all M.E.Doc updates that were released during 2017, and found that there are at least three updates that contained the backdoored module:
01.175-10.01.176, released on 14th of April 2017
01.180-10.01.181, released on 15th of May 2017
01.188-10.01.189, released on 22nd of June 2017
из статьи.
Сам пока ищу замену медоку,как основной вариант - соната, но там нужен ключ шифрования,которого у меня нет...хз шо делать.

Я б віддав перевагу Атрт-Звіту, Соната менш захищена від атак вірусів, інсталятор Арт-звіту підписаний цифровим підписом, є захист паролем бази даних..
Yevhen
Постоянный посетитель
 
Сообщения: 281
Зарегистрирован: 08 июн 2013, 22:01

Re: Проблемы с МЕДКОМ и ключами АЦСК Украина

Сообщение admin » 06 июл 2017, 15:06

Yevhen писал(а):
Neonaziste писал(а):
prettyot писал(а):и что теперь делать.... как медком пользоваться... обновления никаких по медку не делала с мая...

в сети были линки на 188ю версию МЕДока (предположительно она без вирусов),можно ее скачать и поставить в нее ваш последний бекап (пример где искать: D:\Мои документы\ZVIT_ARC) я откровенно говоря боюсь его использовать т.к. неизвестно есть ли там вирус
We examined all M.E.Doc updates that were released during 2017, and found that there are at least three updates that contained the backdoored module:
01.175-10.01.176, released on 14th of April 2017
01.180-10.01.181, released on 15th of May 2017
01.188-10.01.189, released on 22nd of June 2017
из статьи.
Сам пока ищу замену медоку,как основной вариант - соната, но там нужен ключ шифрования,которого у меня нет...хз шо делать.

Я б віддав перевагу Атрт-Звіту, Соната менш захищена від атак вірусів, інсталятор Арт-звіту підписаний цифровим підписом, є захист паролем бази даних..


Когда не обновляется Винда (к примеру Windows XP), нет антивируса, отсутствует резервное копирование критических данных - наличие или отсутствие подписи на инсталляторе не сильно повлияет на общее положение дел.
Отчетность в электронном виде - просто и бесплатно: opz.org.ua
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

След.

Вернуться в Украина



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron