Всему миру стало известно, что вирус-вымогатель Petya смог распространиться при помощи выпущенного апдейта для бухгалтерской программы M.E.Doc.
Украинские правоохранители конфисковали сервера украинской компании M.E.Doc для выяснения обстоятельств. В киберполиции подтвердили причастность программного обеспечения к распространению вируса.
Данные телеметрии указывают на то, что процесс обновления M.E.Doc, по каким-то причинам, привел в действие команду, совпадающую с кодом начала атаки вируса во вторник, 27 06.
По словам специалистов, вирус был нацелен именно на украинские предприятия, однако из-за того, что в стране расположены офисы глобальных компаний, заражены были и компьютеры других стран.