Как защититься от вируса Petya A

Во вторник, 27 июня, ряд украинских учреждений, среди которых оказались Укрпочта, «Ощадбанк», Новая почта, Киевэнерго, Эпицентр, Укрэнерго, ДТЕКидругие атаковал неизвестный вирус-энкриптор.

Хакеры требуют за разблокировку компьютера эквивалент $300 на биткоин-кошелек, а в случае, если денег этих они не получат, то файлы на компьютере останутся зашифрованными. В какой именно формат зашифрованы файлы пользователей – пока неизвестно. Считается, что компьютеры опять были атакованы вирусом WannaCry (характерное поведение вирусов этого типа – шифрование файлов и требование выкупа на биткоин-кошелек).

В чем суть вируса

Вредоносная пограмма (WannaCry) проникает на компьютеры пользователей следующим образом: сканирует открытые сетевые порты компьютера, отвечающие за удаленный доступ к файлам, принтерам и другим сетевым устройствам (SMB – Server Message Block). В случае, если такой порт открыт – программа пробует атаковать его через эксплойт EternalBlue (который, как считается, разработан АНБ США). С помощью EternalBlue злоумышленник передает пакет данных на уязвимый компьютер, после чего получает удаленный доступ к системе и запускает код. Атакам подвержены все компьютеры на операционной системе Windows от XP и до Server 2016.

Следующий шаг хакера – установка на компютер бэкдора (программы для получения несанкционированного доступа к файлам или управлению ОС) DoublePulsar (который также, предположительно, создан АНБ). Бэкдор дает доступ к контролю над системой.

Далее устанавливается сам WannaCry (известный и под другими названиями: WannaCrypt, WCry, WanaCrypt0r 2.0 и Wanna Decryptor), который шифрует почти все файлы на компьютере и требует деньги за расшифровку: $300 в биткоин-эквиваленте.

КАК ЗАЩИТИТЬСЯ ОТ ВИРУСА-ВЫМОГАТЕЛЯ

  • Регулярно делайте резервные копии всех важных файлов. Желательно, чтобы у вас было два бэкапа: один в облаке, например в Dropbox, Google Drive и других специализированных сервисах. А другой на сменном носителе (съемный жесткий диск, большая флешка, запасной ноутбук).
    Для этого устройства установите ограниченные права доступа только на чтение и запись, без возможностей удаления или перезаписи. Резервные копии пригодятся вам и в других случаях — если вы случайно удалите важный файл или при поломке основного жесткого диска.
  • Преступники часто создают фальшивые письма, похожие на сообщения от интернет-магазинов или банков, чтобы распространять вредоносное ПО, — это называется «фишинг». Так что настройте спам-фильтр в почте и никогда не открывайте вложения к письмам, отправленным незнакомыми людьми.
  • Не доверяйте никому. Такой вирус могут прислать со взломанного аккаунта вашего друга в Skype или «ВКонтакте», товарища по онлайн-играм или даже коллеги с работы.
  • Включите функцию «Показывать расширения файлов» в настройках. Так вам будет легче разобраться, какой файл является опасным. Трояны — это программы, значит, опасаться нужно в первую очередь подозрительных файлов с расширениями «exe», «vbs» и «scr».
  • Регулярно устанавливайте обновления для вашей ОС, браузера, антивируса и другого ПО. Преступники используют «дыры» в программном обеспечении, чтобы заразить устройства пользователей.
  • Установите надежный антивирус, который умеет бороться с троянами-вымогателями.
  • Если вам кажется, что вы обнаружили какой-то подозрительный процесс, отключите компьютер от Интернета. Если троян-вымогатель не успеет стереть ключ шифрования на вашем компьютере, то есть шанс восстановить файлы.
Источник:
Тэги: Хакеры, вирусы

Новости по теме

В МВД выяснили, как взломали сайт Нацполиции

Правоохранители уже понимают, какие меры надо принимать, чтобы подобное не повторилось в будущем.

Хакеры атаковали сайт Нацполиции и опубликовали фейки

Ложная информация была обнародована на страницах четырех региональных управлений Нацполиции.

30% компьютеров в Украине не защищены от кибератак

В среднем на 2,5 из 10 компьютеров антивирус не обновляется, что в 5,5 раз повышает риск заражения вредоносными программами.

blog comments powered by Disqus
Новости | Слоты
Новости | Слоты