Facebook iPress Telegram iPress Twitter iPress search menu

Вірус "Петя": як вберегтися від віруса-вимагача

Вірус
Фото:Hydognik/Depositphotos
В Україні відбувається безпрецедентна кібер-атака, яка вже призвела до збоїв в роботі Київенерго, Ощадбанку, "Нової Пошти", "Укртелекому", супермаркетів та інших компаній.

Не працюють онлайн платежі, не відправляються листи та посилання, інші сервіси можуть бути тимчасово недоступними.

Вірус шифрує файли на комп'ютері, а після цього вимагає гроші за їх розшифровку.

Поки не відомий механізм поширення цього конкретного вірусу, але експерти радять прийняти стандартні міри безпеки.

Раніше подібний комп’ютерний вірус WCry (WannaCry і WannaCryptor) атакував близько 200 тисяч пристроїв з операційною системою Windows по всьому світу, серед яких комп'ютери лікарень, державних структур та мобільних операторів.

Дія цього вірусу також полягала в шифруванні файлів на комп'ютері, а розповсюджувачі вимагали від користувачів викуп за відновлення доступу до інформації на свої "Bitcoin" гаманці.

Зазвичай сума "винагороди" сягала 300 доларів США.

Ось поради оперативників кіберполіції, які наводить "Українська правда. Життя", їх застосовували під час атаки вірусу WCry (WannaCry), схоже вони будуть актуальними і зараз:

  • У першу чергу – потрібно встановлювати останню актуальну версію операційної системи з останніми оновленнями.

  • Необхідно постійно оновлювати програмне забезпечення, яке використовується повсякдень, лише з офіційних джерел.

  • Обов’язкова наявність останньої версії антивірусного програмного забезпечення. Користуйтеся надійними антивірусними програмами для захисту своєї системи від вимагацького ПЗ. Не вимикайте функції евристичного аналізу, оскільки вони допомагають програмі виявляти такі зразки криптолокерів, які ще не виявлялись формальними методами.

  • Налаштуйте дієву систему відновлення, щоб зараження шкідницьким ПЗ не змогло назавжди зруйнувати ваші персональні дані.

    Найкращий спосіб — створювати дві резервні копії: одну для зберігання у хмарному сховищі (не забувайте користуватися службою, що автоматично здійснює резервне копіювання ваших файлів), а ще одну — для зберігання на фізичному носії (портативний жорсткий диск, флеш-накопичувач, додатковий портативний комп’ютер тощо).

    По завершенні від’єднуйте ці сховища від вашого комп’ютера. Ваші резервні копії стануть у пригоді також і в тому разі, коли ви випадково видалите критично важливий файл, або станеться збій жорсткого диска.

Спеціалісти уточнюють, що початкова інфекція відбувається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Поширення локальною мережею – через DoblePulsar та EternalBlue, аналогічно методам #WannaCry.

  • Нікому не довіряйте, так як будь-який обліковий запис може бути скомпрометовано, і з облікових записів друзів у соціальних мережах, колег чи партнерів з онлайнових ігор можуть надсилатися шкідливі посилання.

    Ніколи не відкривайте вкладень, що містяться в електронних листах від незнайомих людей.

    Кіберзлочинці часто розсилають підроблені електронні листи, що на вигляд дуже подібні до сповіщень, які надсилають електронною поштою онлайновий магазин, банк, поліція, суд або податковий орган, спокушаючи отримувачів натиснути на шкідливе посилання та вводячи в їхню систему шкідливе ПЗ. Цей метод називається "фішинг".

  • Увімкніть в налаштуваннях на своєму комп’ютері функцію "Відображати розширення файлів".

    При цьому буде набагато легше помічати потенційно шкідливі файли. Тримайтеся подалі від файлів з такими розширеннями, як ".exe", ".vbs" та ".scr".

    Шахраї можуть використовувати кілька розширень, щоб замаскувати шкідливий файл як нібито відео, фото чи документ (наприклад, 11111.avi.exe або doc.scr).

  • Якщо ви виявили на своєму комп’ютері нестандартний чи невідомий процес, негайно від’єднайте його від інтернету або інших мережевих підключень (таких як домашнє підключення Wi-Fi) — це дозволить запобігти поширенню зараження.
Полювання на
Полювання на "Червоний Жовтень". Вплив військової фантастики на майбутні війни – Мік Раян
Про
Про "провокацію" та "ескалацію". путін розчарований – Том Купер
Дозвіл на використання ATACMS на території росії. Як його використати якомога ефективніше – Джек Вотлінг
Дозвіл на використання ATACMS на території росії. Як його використати якомога ефективніше – Джек Вотлінг
"Біла гарячка" путіна і удар балістичною ракетою по Дніпру. Відповідь за знищення лояльних путіну командирів? – Том Купер
Скандинавські країни переглядають свої антикризові поради. Причина – російська агресія в Україні – New York Times
Скандинавські країни переглядають свої антикризові поради. Причина – російська агресія в Україні – New York Times
Коли росіяни почнуть друкувати гроші, у них виникнуть великі проблеми. На що слід звернути увагу найближчим часом
Коли росіяни почнуть друкувати гроші, у них виникнуть великі проблеми. На що слід звернути увагу найближчим часом
Війна безпілотників: прискорений розвиток в Україні. Та хай летять ATACMS, Україно! – Ендрю Таннер
Війна безпілотників: прискорений розвиток в Україні. Та хай летять ATACMS, Україно! – Ендрю Таннер
Пропагандони путіна шаленіють від ракетного кроку Байдена. Але продовжують сподіватися, що Трамп знешкодить США – Джулія Девіс
Пропагандони путіна шаленіють від ракетного кроку Байдена. Але продовжують сподіватися, що Трамп знешкодить США – Джулія Девіс