M.E.Doc взломали и распространяют вирус?

В пятницу, 19.05.2017г, при работе с программой для подачи отчетности в налоговую Медок (M.E.Doc) наш сервер начал шифровать все файлы в расширение XData.

Все файлы стали непригодные для работы. и в каждой из папок появился файлик с информацией, куда платить, чтоб восстановить работоспособность.

До этого момента думал, что имея сервер в другой стране, доступ лишь с определенных ИП-адресов мы не сможем подцепить вирус. Ошибался.

На сервере установлена 1с, медок, браузер для выхода на почту gmail. Ни одна из программ не подпадала под сомнения.

Наш системный администратора 11 часов пытался возобновить работу сервера, восстановить базу 1с, медок и тд. К 23:00 восстановили работу 1с: каким-то чудом админу удалось запустить 1с. Половина рабочего дня велась «на листочках» и потом в субботу все обрабатывалось.

Нерв и сил было затрачено очень много.

И тут сегодня читаю статью на АИНе — https://ain.ua/2017/05/22/ukraincev-atakuet-novyj-virus-xdata в которой все грешат именно на обновление Медка.

Захожу на сайт Медка и вижу следующий материал — «БУДЬТЕ БДИТЕЛЬНЫ: ВИРУСНАЯ АТАКА НА КОРПОРАТИВНЫЙ СЕКТОР!» http://www.me-doc.com.ua/1111193340-budte-bditelny-virusnaya-ataka-na-korporativnyy-sektor. Заметьте, именно «корпоративный сектор» пишет МЕДОК. Ведь именно он использует программу для подачи отчетности.

Мне кажется, посыпались куча писем к ним, звонков. Пришлось оправдываться. А, ведь, многие пользователи не смогли подать отчетность и сегодня пришлось покупать ключи и доплачивать за срочную установку. Мне это обошлось сегодня в 1000+ грн. Но, дело не в деньгах. Интересно, чем все закончится.

Будем наблюдать, не напишет ли МЕДОК в ближайшем посте новость типа: «Уважаемые пользователи, нас взломали».