Вирус-вымогатель: что нужно знать пользователям?
17.07.2017 11:26

Эксперты утверждают, что вирусная атака, которой подверглась недавно Украина, может повториться. Что нужно знать пользователям, чтобы минимизировать риски?

Напомним, 27 июня Украина подверглась атаке компьютерным вирусом PetyaА. В краткое время «легли» компьютеры таких компаний, как «Ощадбанк», «ТАСКомерцбанк», «Укргазбанк», «Пивденный» и «ОТП банк». От вирусной атаки пострадали также «Киевэнерго», «Укрэнерго», госпредприятие «Антонов», корпорация ДТЭК, Укртелеком, сеть гипермаркетов «Эпицентр», «Укрзалізниця», «Новая почта», заправки ТНК, «Киевводоканал», киевский метрополитен, аэропорт Борисполь, операторы мобильной связи и даже Кабмин. Всего в Украине было заражено более 12 тысяч компьютеров.

В распространении вируса поспешили обвинить спецслужбы РФ. Однако дальнейшие события показали, что обвинять «руку Москвы» в данном случае было бы преждевременно, поскольку атаке вируса-шифровальщика Petya.А подверглись также российские компании – «Роснефть» и «Башнефть». Были также зафиксированы заражения компьютеров в Румынии, Нидерландах, Норвегии и Британии. Отголоски вирусной атаки ощущались даже в Австралии. Всего пострадали 64 государства. Компания Cyence, занимающаяся оценкой рисков, подсчитала, что экономические потери от атаки вируса Petya.A могут составить около $8 млрд. В этот «прайс» компания включила еще и ущерб, причиненный майской атакой схожего вируса WannaCry, который вывел из строя свыше 200 тысяч компьютеров в 150 странах мира.

По мнению консультанта по вопросам информационной безопасности Сергея Нестеренко, тот факт, что Украина больше всех пострадала от вируса, свидетельствует о том, что в нашей стране уделяется очень мало внимания вопросам кибербезопасности. Поясняется это тем, что руководители многих компаний не верят, что хакеры могут представлять серьезную угрозу. Они экономят на защите, не выделяя достаточных бюджетов, либо просто не приглашая в штат соответствующих специалистов. А запустить вирус могут и рядовые сотрудники. Достаточно кликнуть по одной зараженной ссылке, чтобы «положить» все предприятие. По мнению Сергея Нестеренко, это также происходит из-за отсутствия элементарной компьютерной грамотности, поскольку большинство украинских компаний экономят даже на проведении соответствующих тренингов для персонала.

Главный вывод, как отмечает обозреватель Денис Попович, неутешителен. Даже если хакерскую атаку 27 июня совершила не Россия, не нужно забывать о том, что РФ фактически воюет с Украиной. А ведь именно Россия, наряду с США, Израилем и Китаем, является крупнейшим разработчиком кибероружия. События 27 июня лишний раз показали, насколько уязвима Украина в отношении кибербезопасности, и как легко у нас можно посеять панику простым нажатием кнопки. Не хочется даже думать о том, что могло случиться, если бы этот компьютерный вирус стал одним из средств настоящей военной агрессии против нашего государства.

Как происходит «заражение»?

Вирус-вымогатель активизируется с помощью ссылки, которая присылается на почту из неизвестного адреса. Заражение идет через открытие писем. При заражении система падает, и пользователь обычно пытается сделать перезагрузку. Но, как отмечают эксперты, именно этого делать не стоит: после нее идет полная блокировка системы.

Каковы симптомы?

Вирус распространяется очень быстро. Симптомы заражения проявляются в отказе работы компьютеров на платформе Windows. Компьютеры перегружаются, а вся информация на них зашифровывается. Айтишники одной из киевских редакций проверили один из зараженных компьютеров, и оказалось, что вирус уничтожил все данные на жестком диске.

Чего хотят хакеры?

О требованиях вируса стало известно по фото экрана, который появляется при заражении компьютера. На данный момент известно, что вирус блокирует компьютер, а ключ к разблокированию продает за биткоины в эквиваленте $300. «Хакеры требуют выкуп с биткоинами, но вы же понимаете, если «ляжет» банковская система Украины, хакеры от этого смогут получить профит гораздо больше, чем просто с биткоинов. Нужно следить за транзакциями. Не исключено, что под ударом окажется финмониторинг», – сообщил «Стране» IT-специалист.

Как лечить?

Самостоятельно – никак. Когда хакеры получат деньги, обещают прислать код, с помощью которого можно будет разблокировать компьютеры.

А это вообще лечится?

Глава Интернет-ассоциации Украины Александр Федиенко не советует пользователям пораженных компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, «вылечиться» уже не получится. «Ни в коем случае нельзя перечислять им деньги. Это развод. Никакой код, никакая инструкция не поможет избавиться от вируса. Из того, что проанализировали наши специалисты, ясно, что из-за вируса идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже все», – сказал Федиенко.

Какова цель хакеров?

По мнению IT-экспертов, так как вирус поразил не единичные компании и не ограничился банковскими учреждениями, хакеры намерены нанести ущерб всей экономике Украины. «Чего хотят добиться хакеры – это скорее вопрос к психологам. Я не знаю. Но сейчас они уже добились того, что в экономике страны случился коллапс. Все застыло. Эта атака, я считаю, была сделала из экономических побуждений, нанести ущерб целой стране, а не отдельным компаниям. Скорее всего, эта атака приведет к большим экономическим убыткам. Это элемент терроризма. Кибер-терроризм», – комментирует Александр Федиенко.

Как защититься от вируса?

1) Обязательно пользоваться антивирусами. По мнению специалиста, вирус«Petya А» блокирует сервис Avast, тогда как «Касперский» этот вирус не видит. Принудительно обновите базу антивируса и операционные системы.

2) Не скачивать сторонние программы и файлы.

3) Не переходить по сторонним подозрительным ссылкам, в том числе из соцсетей. Особенно если они исходят от неизвестных вам пользователей. Хотя, по словам Федиенко, не стоит открывать вообще никакие файлы и программы, даже если вам их присылают ваши знакомые. Или пропускать их через антивирусы.

4) Если заражение все-таки произошло, после заражения не перезагружайте компьютер! Этим вы активируете вирус.

«К сожалению, других, более подробных и конкретных рекомендаций пока дать нельзя, потому что до сих пор не ясно до конца,  что это за вирус», – говорит Александр Федиенко.

«Под занавес»

После активизации вредоносной программы PetyaА в киберполицию поступило свыше 1500 сообщений о вирусной атаке. На основании этого было возбуждено 63 уголовных дела. Эксперты предупреждают, что это может быть не последняя волна «шифровальщика». Никто не может предугадать дальнейшие действия интернет-преступников. ИТ-специалисты настоятельно просят пользователей выполнять все требования по информационной безопасности. Помните: гораздо не допустить заражения, чем бороться с его последствиями. А первый клик навстречу вирусу, как правило, делают именно пользователи. Будьте внимательны!

По материалам «Слово и дело» и «Страна.ua»

подготовил Владимир АКУЛОВ