Курсы валют
USD 59,0061 −0,4543
EUR 69,4030 −0,4154
USD 58,48 50 0,0050
EUR 69,1 575 0,0375
USD 58, 6108 −0,1173
EUR 69, 0932 −0,1238
USD 58,6500 58,7500
EUR 69,0000 69,3800
покупка продажа
58,6500 58,7500
69,0000 69,3800
27.11 — 04.12
60,8400
72,5600
BRENT 63,29 −0,05
Золото 1289,99 −0,09
ММВБ 2160,16 0,14
Главная Новости Аналитика Неопознанная угроза: есть ли защита от нового компьютерного вируса
Неопознанная угроза: есть ли защита от нового компьютерного вируса

Неопознанная угроза: есть ли защита от нового компьютерного вируса

Источник: ТАСС |
Ряд компаний в России и на Украине подверглись заражению вирусом-шифровальщиком. ТАСС рассказывает, что известно о кибератаке и как обезопасить свой компьютер.
Неопознанная угроза: есть ли защита от нового компьютерного вируса
Фото: Reuters

27 июня атаке вируса-шифровальщика подверглись  компьютерные сети десятков компаний в России и на Украине. В компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений, сообщили, что новая компьютерная угроза — это известный еще с 2016 года троян Petya. В свою очередь, в "Лаборатории Касперского" ТАСС рассказали, что хотя вирус "содержит некоторые признаки, которые присутствуют в шифровальщике Petya, но при более детальном анализе оказалось, что это новая модификация трояна". 

Так это Petya или не Petya?

 

Вирус-шифровальщик Petya — не новый (в отличие от вируса WannaCry, который 12 мая атаковал инфраструктуру множества организаций в 72 странах мира). Еще в 2016 году о нем писали специализированные издания. По версии ряда экспертов, сегодня компьютеры атаковала "модернизированная" версия этого трояна, которая научилась обходить защиту операционной системы Windows. 

В то же время руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский заявил ТАСС, что "это новое семейство шифровальщиков, которых мы не видели ранее".

Как действуют подобные вирусы?

По словам специалистов в области кибербезопасности, основная цель таких вирусов — компьютеры корпораций. Троян приходит на почтовый ящик одного из компьютеров в Сети, маскируясь под деловое письмо с приложенным файлом. После скачивания этого файла компьютер выдает системную ошибку и автоматически перезагружается, а после включения на экране отображается процедура "проверка загрузочных томов жесткого диска".

 

Это сообщение — стандартное для компьютеров с операционной системой Windows. На "чистом" компьютере эта программа проверяет, сохранилась ли на диске вся имевшаяся до экстренной перезагрузки информация. Однако в случае с вирусом в этот момент загружается не стандартная программа, а "зловредная". Она шифрует файлы компьютера, блокируя к ним доступ.

 

После этого на экране появляется сообщение с требованием заплатить $300 в биткоинах для разблокировки компьютера.

 

Что делать, чтобы вирус не проник в компьютер?

Главное правило — не открывайте вложения из электронной почты, особенно в письмах от неизвестных вам адресатов. 

 

Убедитесь, что защитное ПО на компьютере работает корректно. Активируйте программу Shadow Copy (теневая копия — одна из программ, встроенных в Windows), если это еще не сделано. 

 

"Существуют средства по восстановлению файлов, такие как Shadow Copy. Однако мы пока не можем подтвердить, что однозначно это поможет (в случае заражения)", — говорит Вячеслав Закоржевский. В то же время, по его словам, эта программа помогла тем, чей компьютер был заражен шифровальщиком WannaCry. 

 

А если я все же скачал зараженный файл?
 

Если мы имеем дело все же с вирусом Petya, то в момент, когда компьютер выдает ошибку системы, файлы компьютера еще не зашифрованы и их можно спасти. Для этого нужно выключить компьютер (долгим нажатием на кнопку включения), а затем отсоединить от устройства жесткий диск, подключить его к "здоровому" устройству и скопировать на него данные. Не стоит использовать для этого гаджеты, которые были подключены к корпоративной сети, — не исключено, что они тоже заражены.

 

Существует ли "лекарство" от нового вируса-шифровальщика?

По словам Закоржевского, на данный момент способа расшифровки файлов, закодированных новым вирусом, не существует, но ведется активная работа по их поиску. 

 

В то же время он сказал, что не может спрогнозировать, когда "лекарство" будет найдено: "Не исключено, что не получится это сделать, потому что все зависит от криптостойкости алгоритма".

 

Помните главное: ни в коем случае не платите вымогателям. Вероятность того, что этим вы поощрите мошенников, но так и не получите доступ к своим файлам, очень высока.

 

Поделитесь с друзьями
Оставить комментарий
Рубрики
Аналитика
Еще от ТАСС