Департамент кіберполіції Національної поліції України на свій сторінці в Facebook повідомив, що масова хакерська атака в Україні здійснювалася за допомогою фішингу та оновлення програмного забезпечення «MEdoc». Спосіб поширення шкідливого програмного забезпечення аналогічний тому, який використовувався «WannaCry» і являє собою модифіковану версію вірусу «Petya». «На даний момент неможливо розшифрувати файли, які