29 июня, Минск /Корр. БЕЛТА/. Волна кибератак затронула 27-28 июня компании по всему миру. Новый вирус-вымогатель (шифровальщик) распространялся в локальной сети так же, как нашумевший 12 мая WannaCry. СМИ публикуют различные советы экспертов, как обойти вирус, созданный кибермошенниками. Предлагаем некоторые из них.
Для профилактики специалисты советуют вовремя устанавливать обновления для ОС, проявлять бдительность при получении файлов по электронной почте и не открывать потенциально небезопасные ссылки. Также нужно использовать сложные пароли, чтобы не стать жертвой кибератак. Продвинутым администраторам предлагают временно отключить протокол передачи данных в сети Server Message Block (SMB).Публикуют и способ, как "обмануть" вирус и сделать своеобразную "прививку" от него. Для этого нужно создать видимость того, что компьютер уже поражен. Необходимо создать файл perfc в каталоге С:Windows и сделать его доступным только для чтения. Когда вирус проникнет в ПК и наткнется на файл, он решит, что компьютер уже заражен, поэтому не станет себя активировать и закончит работу без заражения. Еще одной обязательной мерой является установка хорошего антивируса.
Специалист по кибербезопасности Владимир Стыран на своей странице в Facebook рассказал, что первоначальное "инфицирование" происходит через фишинговые сообщения или обновления бухгалтерской программы M.E.doc, затем вирус распространяется по локальной сети "через DoblePulsar и EternalBlue". По его словам, с вредоносной программой справляется антивирус Windows Defender и последняя версия Symantec.
Украинская киберполиция в соцсети Facebook также сообщила, что распространение нового вируса-вымогателя началось с программы для бухгалтерских организаций M.E.doc, являющейся альтернативой 1C.
Эксперты в один голос утверждают, что если компьютер все же заражен, категорически нельзя платить киберпреступникам. Никто не даст вам гарантию, что мошенники не потребуют позднее еще большую сумму, так и не расшифровав ваши данные. Специалисты говорят, что лучше всего подождать программу-дешифровщик. Когда мировые компании атаковал вирус WannaCry (получивший статус самой массовой кибератаки в истории), на создание дешифровщика разработчик французской компании Quarkslab Адриен Гинье потратил неделю.
Кстати, "Лаборатория Касперского", назвавшая новый вирус-вымогатель ExPetr, заявляет, что жертвы нового вируса-шифровальщика не смогут вернуть свои файлы после заражения. Анализ экспертов компании показал: после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков идентификатор установки содержал информацию, необходимую для расшифровки. В случае вируса, который атаковал компьютеры 27-28 июня, такого идентификатора нет. Это означает, что создатели вируса не могут получать информацию, которая требуется для расшифровки файлов.
Разнообразные инструкции, как уберечься от вируса-вымогателя, можно найти на YouTube.-0-
- размещаются материалы рекламно-информационного характера.