Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
29 июня 2017, источник: БЕЛТА, (новости источника)

Есть вопрос. Как обойти вирус-вымогатель и сделать «прививку» от него

29 июня, Минск /Корр. БЕЛТА/. Волна кибератак затронула 27—28 июня компании по всему миру. Новый вирус-вымогатель (шифровальщик) распространялся в локальной сети так же, как нашумевший 12 мая WannaCry. СМИ публикуют различные советы экспертов, как обойти вирус, созданный кибермошенниками. Предлагаем некоторые из них.

Источник: БЕЛТА

Для профилактики специалисты советуют вовремя устанавливать обновления для ОС, проявлять бдительность при получении файлов по электронной почте и не открывать потенциально небезопасные ссылки. Также нужно использовать сложные пароли, чтобы не стать жертвой кибератак. Продвинутым администраторам предлагают временно отключить протокол передачи данных в сети Server Message Block (SMB).

Публикуют и способ, как «обмануть» вирус и сделать своеобразную «прививку» от него. Для этого нужно создать видимость того, что компьютер уже поражен. Необходимо создать файл perfc в каталоге С: Windows и сделать его доступным только для чтения. Когда вирус проникнет в ПК и наткнется на файл, он решит, что компьютер уже заражен, поэтому не станет себя активировать и закончит работу без заражения. Еще одной обязательной мерой является установка хорошего антивируса.

Специалист по кибербезопасности Владимир Стыран на своей странице в Facebook рассказал, что первоначальное «инфицирование» происходит через фишинговые сообщения или обновления бухгалтерской программы M.E.doc, затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue». По его словам, с вредоносной программой справляется антивирус Windows Defender и последняя версия Symantec.

Украинская киберполиция в соцсети Facebook также сообщила, что распространение нового вируса-вымогателя началось с программы для бухгалтерских организаций M.E.doc, являющейся альтернативой 1C.

Эксперты в один голос утверждают, что если компьютер все же заражен, категорически нельзя платить киберпреступникам. Никто не даст вам гарантию, что мошенники не потребуют позднее еще большую сумму, так и не расшифровав ваши данные. Специалисты говорят, что лучше всего подождать программу-дешифровщик. Когда мировые компании атаковал вирус WannaCry (получивший статус самой массовой кибератаки в истории), на создание дешифровщика разработчик французской компании Quarkslab Адриен Гинье потратил неделю.

Кстати, «Лаборатория Касперского», назвавшая новый вирус-вымогатель ExPetr, заявляет, что жертвы нового вируса-шифровальщика не смогут вернуть свои файлы после заражения. Анализ экспертов компании показал: после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно. Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков идентификатор установки содержал информацию, необходимую для расшифровки. В случае вируса, который атаковал компьютеры 27—28 июня, такого идентификатора нет. Это означает, что создатели вируса не могут получать информацию, которая требуется для расшифровки файлов.

Разнообразные инструкции, как уберечься от вируса-вымогателя, можно найти на YouTube.