Мобильная версия
ГОСОРГАНЫ
Лента новостей
Все новости

Есть вопрос. Как обойти вирус-вымогатель и сделать "прививку" от него

Технологии 29.06.2017 | 11:20

29 июня, Минск /Корр. БЕЛТА/. Волна кибератак затронула 27-28 июня компании по всему миру. Новый вирус-вымогатель (шифровальщик) распространялся в локальной сети так же, как нашумевший 12 мая WannaCry. СМИ публикуют различные советы экспертов, как обойти вирус, созданный кибермошенниками. Предлагаем некоторые из них.

Для профилактики специалисты советуют вовремя устанавливать обновления для ОС, проявлять бдительность при получении файлов по электронной почте и не открывать потенциально небезопасные ссылки. Также нужно использовать сложные пароли, чтобы не стать жертвой кибератак. Продвинутым администраторам предлагают временно отключить протокол передачи данных в сети Server Message Block (SMB).

Публикуют и способ, как "обмануть" вирус и сделать своеобразную "прививку" от него. Для этого нужно создать видимость того, что компьютер уже поражен. Необходимо создать файл perfc в каталоге С:Windows и сделать его доступным только для чтения. Когда вирус проникнет в ПК и наткнется на файл, он решит, что компьютер уже заражен, поэтому не станет себя активировать и закончит работу без заражения. Еще одной обязательной мерой является установка хорошего антивируса.

Специалист по кибербезопасности Владимир Стыран на своей странице в Facebook рассказал, что первоначальное "инфицирование" происходит через фишинговые сообщения или обновления бухгалтерской программы M.E.doc, затем вирус распространяется по локальной сети "через DoblePulsar и EternalBlue". По его словам, с вредоносной программой справляется антивирус Windows Defender и последняя версия Symantec.

Украинская киберполиция в соцсети Facebook также сообщила, что распространение нового вируса-вымогателя началось с программы для бухгалтерских организаций M.E.doc, являющейся альтернативой 1C.

Эксперты в один голос утверждают, что если компьютер все же заражен, категорически нельзя платить киберпреступникам. Никто не даст вам гарантию, что мошенники не потребуют позднее еще большую сумму, так и не расшифровав ваши данные. Специалисты говорят, что лучше всего подождать программу-дешифровщик. Когда мировые компании атаковал вирус WannaCry (получивший статус самой массовой кибератаки в истории), на создание дешифровщика разработчик французской компании Quarkslab Адриен Гинье потратил неделю.

Кстати, "Лаборатория Касперского", назвавшая новый вирус-вымогатель ExPetr, заявляет, что жертвы нового вируса-шифровальщика не смогут вернуть свои файлы после заражения. Анализ экспертов компании показал: после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков идентификатор установки содержал информацию, необходимую для расшифровки. В случае вируса, который атаковал компьютеры 27-28 июня, такого идентификатора нет. Это означает, что создатели вируса не могут получать информацию, которая требуется для расшифровки файлов.

Разнообразные инструкции, как уберечься от вируса-вымогателя, можно найти на YouTube.-0-

Волна кибератак затронула некоторые крупные белорусские компанииВолна кибератак затронула некоторые крупные белорусские компании
Целью мошенников является блокировка ценной информации. В первую очередь вирусы (например, Petya) угрожают финансовым и бухгалтерским подразделениям.


Новости рубрики Технологии
Çàãðóçêà...
Погода
Минск
Барановичи
Бобруйск
Борисов
Брест
Варшава
Вильнюс
Витебск
Гомель
Гродно
Жлобин
Киев
Лида
Минск
Могилёв
Мозырь
Москва
Орша
Полоцк
Рига
Санкт-Петербург
Солигорск
МЧС предупреждает
Курсы валют
Нацбанк Лучшие курсы
Покупка Продажа
EUR
2.3168 BYN 2.316 BYN 2.324 BYN
USD
2.0007 BYN 1.998 BYN 2.002 BYN
RUB
3.1911 BYN 3.185 BYN 3.195 BYN
Подробнее курсы валют нацбанка Лучшие курсы
ТВ программа

Видео

Рыженков о предстоящем ЧМ по баскетболу среди девушек

Инфографика

Собираем аптечку в отпуск Ввоз этих лекарств может быть ограничен: "Валокордин", "Корвалол", "Нурофен", "Пенталгин", "Солпадеин", "Найз", "Кетанов", "Артан", "Кемадрин", трамадол, орипавин, жидкие препараты объемом больше 100 мл и другие лекарственные средства, содержащие психотропные и наркотические вещества, а также сильные обезболивающие.