Вирус Petya добрался до Челябинска. Как защититься от него?

Накануне СМИ сообщили о масштабной кибератаке, которой подверглись крупные государственные и частные компании всего мира, а также России и Украины.

Так называемый вирус Petya-А шифрует все данные на компьютере и требует заплатить за расшифровку 300 долларов в биткойнах. В числе пострадавших называют компании «Башнефть», «Роснефть».  А в челябинской прессе с утра появились сообщения о том, что хакерской атаке подверглась частная медицинская клиника «Инвитро». Компьютеры на некоторое время были выведены из строя, но обошлось без потери данных.

Эксперты отмечают, что вирус с названием Petya-А и такими характеристиками был известен с 2016 года, в разных модификациях он уже встречался и достаточно хорошо изучен специалистами по компьютерной вирусологии. Почему вдруг сейчас произошел такой всплекс? Аналитики предполагают, что вирус был видоизменен и начал распространяться по-новому.

Прежний принцип распространения был очень простой: как правило это было резюме с вложением. Вы кликаете на вложение, запускается программа, которая при этом требует прав администратора на компьютере. Для пользователя это уже сигнал обратить внимание. Однако они этого не делают. Соглашаются на запуск программы с правами администратора, и после этого происходит заражение. Предлагается перезарузить компьютер, и в этот момент происходит полная шифровка данных пользователя на диске.

«Сейчас, насколько мне известно, вирус начал распространяться по-новому, — комментирует директор компании Sole IT Леонид Лапидус.  — То есть это не только письмо с резюме, но и это могут быть какие-то пересылаемые сообщения в мессенджерах, в том числе от знакомых людей. Происходит взлом аккаунтов, но документально пока зафиксировать это не удалось».

В Челябинском региональном центре навигационно-информационных технологий
отмечают, что против этого вируса еще нет дешифровщика, а потому на все подозрительные сообщения, которые приходят на почту, надо просто не реагировать: не запускать эти файлы, не проходить по ссылкам.

«Все, что приходит на почту желательно сохранять на жестком диске и проверять антивирусной программмой, если не настроена автоматическая проверка почты, но даже если и настроена. Контрольно проверять еще раз, естественно. Есть определенные настройки системы безопасности и их тоже нужно провести. А вообще, чем меньше прав у пользователей в системе, тем больше ее безопасность», —  поясняет начальник отдела информационной безопасности центра Артем Толстиков.

Если все же вы попались на удочку хакеров, эксперты рекомендуют не платить. Электронная почта, которая указана в этом вирусе, уже заблокирована. Поэтому достучаться до хакеров не получится. Ну и первым делом если вы понимаете: что-то пошло не так, лучше отключить компьютер от сети. Такие вирусы, объясняют эксперты, шифруют все данные пользователя только в момент перезагрузки, то есть когда вылетает сообщение об ошибке. В этот момент данные еще можно спасти.

«По поводу механизма противодействия накануне компания Symantec дала рекомендации, как очень просто защитить компьютер: подвержены таким атакам только компьютеры под управлением операционной системы Microsoft Windows. Поэтому нужно в папке, которая находится по пути С Windows создать файл с именем perfi. Вирус  проверяет, создан такой файл или нет. Если создан, он прекращает свою работу. Естественно, что это защита не долгая. Создатели вируса его быстренько изменят. Но хоть на какой-то период времени удастся защититься», — говорит Леонид Лапидус.

Ну а если утеря данных все же случилась, лучше за их восстановлением обращаться к профессионалам. Да, их услуги недешевые, но иногда информация стоить гораздо дороже.

Светлана Манцурова

Последние новости

Еще интересные новости