Вирус Petya A захватил Украину: как он работает и как защититься от хакерской атаки

925

Сегодня, 27 июня, вирус-шифровальщик Petya A захватил информационные сети ряда крупных украинских компаний. 

Информатор разобрался, как работает вирус, и что нужно сделать, чтобы защитить от него свой компьютер.

Как «Петя» попадает в компютер

Команда антивирусной программы Kaspersky Lab выяснила, что основная цель вируса — корпоративные пользователи: шифровальщик попадает на ПК с помощью спама, притворяясь письмом от кандидата на ту или иную должность. Стандартный сценарий заражения выглядит так:

HR-специалист получает фальшивое письмо со ссылкой на Dropbox, по которой якобы можно перейти и скачать «резюме». Вот только файл по ссылке является не безобидным текстовым документом, а самораспаковывающимся архивом с расширением .EXE.

После того как пользователь решается открыть «резюме», перед ним оказывается не документ с информацией об опыте работы кандидата, а синий экран смерти. Это значит, что «Petya A» попал на ПК пользователя и приступил к своим черным делам.

Как защититься от вируса-вымогателя

  • Регулярно делайте резервные копии всех важных файлов. Желательно, чтобы у вас было два бэкапа: один в облаке, например в Dropbox, Google Drive и других специализированных сервисах. А другой на сменном носителе (съемный жесткий диск, большая флешка, запасной ноутбук).
    Для этого устройства установите ограниченные права доступа только на чтение и запись, без возможностей удаления или перезаписи. Резервные копии пригодятся вам и в других случаях — если вы случайно удалите важный файл или при поломке основного жесткого диска.
  • Преступники часто создают фальшивые письма, похожие на сообщения от интернет-магазинов или банков, чтобы распространять вредоносное ПО, — это называется «фишинг». Так что настройте спам-фильтр в почте и никогда не открывайте вложения к письмам, отправленным незнакомыми людьми.
  • Не доверяйте никому. Такой вирус могут прислать со взломанного аккаунта вашего друга в Skype или «ВКонтакте», товарища по онлайн-играм или даже коллеги с работы.
  • Включите функцию «Показывать расширения файлов» в настройках. Так вам будет легче разобраться, какой файл является опасным. Трояны — это программы, значит, опасаться нужно в первую очередь подозрительных файлов с расширениями «exe», «vbs» и «scr».
  • Регулярно устанавливайте обновления для вашей ОС, браузера, антивируса и другого ПО. Преступники используют «дыры» в программном обеспечении, чтобы заразить устройства пользователей.
  • Установите надежный антивирус, который умеет бороться с троянами-вымогателями.
  • Если вам кажется, что вы обнаружили какой-то подозрительный процесс, отключите компьютер от Интернета. Если троян-вымогатель не успеет стереть ключ шифрования на вашем компьютере, то есть шанс восстановить файлы.

Добавить комментарий

Защитный код
Обновить

top5

Какой подарок вы хотели бы получить на Новый год

Погода:

5°C
Краматорск

Влажность 70%

Ветер 2 м/с

Давление 758 мм

Курс валют НБУ на 12.12.2017:

USD 100 USD 2717.7106
EUR 100 EUR 3197.6583
RUB 10 RUB 4.6191

 ВОСТОЧНЫЙ ПРОЕКТ

КОНТАКТЫ РЕДАКЦИИ

ул. Академическая, 52, г. Краматорск, Донецкая область, 84313, Украина

+38 (06264) 5-10-63

+38 (095) 489-00-55

vostproject@gmail.com

http://www.vp.donetsk.ua

© 2017 ВОСТОЧНЫЙ ПРОЕКТ. Все права защищены.
X to top

Войдите через социальные сети или зарегистрируйтесь

Регистрируясь на сайте Вы автоматически соглашаетесь с правилами сайта