Неопознанная угроза: есть ли защита от нового компьютерного вируса


Ряд компаний в России и на Украине подверглись заражению вирусом-шифровальщиком. ТАСС рассказывает, что известно о кибератаке и как обезопасить свой компьютер.
Неопознанная угроза: есть ли защита от нового компьютерного вируса
Фото: Reuters

27 июня атаке вируса-шифровальщика подверглись  компьютерные сети десятков компаний в России и на Украине. В компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений, сообщили, что новая компьютерная угроза — это известный еще с 2016 года троян Petya. В свою очередь, в «Лаборатории Касперского» ТАСС рассказали, что хотя вирус «содержит некоторые признаки, которые присутствуют в шифровальщике Petya, но при более детальном анализе оказалось, что это новая модификация трояна». 

Так это Petya или не Petya?

 

Вирус-шифровальщик Petya — не новый (в отличие от вируса WannaCry, который 12 мая атаковал инфраструктуру множества организаций в 72 странах мира). Еще в 2016 году о нем писали специализированные издания. По версии ряда экспертов, сегодня компьютеры атаковала «модернизированная» версия этого трояна, которая научилась обходить защиту операционной системы Windows. 

В то же время руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский заявил ТАСС, что «это новое семейство шифровальщиков, которых мы не видели ранее».

Как действуют подобные вирусы?

По словам специалистов в области кибербезопасности, основная цель таких вирусов — компьютеры корпораций. Троян приходит на почтовый ящик одного из компьютеров в Сети, маскируясь под деловое письмо с приложенным файлом. После скачивания этого файла компьютер выдает системную ошибку и автоматически перезагружается, а после включения на экране отображается процедура «проверка загрузочных томов жесткого диска».

 

Это сообщение — стандартное для компьютеров с операционной системой Windows. На «чистом» компьютере эта программа проверяет, сохранилась ли на диске вся имевшаяся до экстренной перезагрузки информация. Однако в случае с вирусом в этот момент загружается не стандартная программа, а «зловредная». Она шифрует файлы компьютера, блокируя к ним доступ.

 

После этого на экране появляется сообщение с требованием заплатить $300 в биткоинах для разблокировки компьютера.

 

Что делать, чтобы вирус не проник в компьютер?

Главное правило — не открывайте вложения из электронной почты, особенно в письмах от неизвестных вам адресатов. 

 

Убедитесь, что защитное ПО на компьютере работает корректно. Активируйте программу Shadow Copy (теневая копия — одна из программ, встроенных в Windows), если это еще не сделано. 

 

«Существуют средства по восстановлению файлов, такие как Shadow Copy. Однако мы пока не можем подтвердить, что однозначно это поможет (в случае заражения)», — говорит Вячеслав Закоржевский. В то же время, по его словам, эта программа помогла тем, чей компьютер был заражен шифровальщиком WannaCry. 

 

А если я все же скачал зараженный файл?
 

Если мы имеем дело все же с вирусом Petya, то в момент, когда компьютер выдает ошибку системы, файлы компьютера еще не зашифрованы и их можно спасти. Для этого нужно выключить компьютер (долгим нажатием на кнопку включения), а затем отсоединить от устройства жесткий диск, подключить его к «здоровому» устройству и скопировать на него данные. Не стоит использовать для этого гаджеты, которые были подключены к корпоративной сети, — не исключено, что они тоже заражены.

 

Существует ли «лекарство» от нового вируса-шифровальщика?

По словам Закоржевского, на данный момент способа расшифровки файлов, закодированных новым вирусом, не существует, но ведется активная работа по их поиску. 

 

В то же время он сказал, что не может спрогнозировать, когда «лекарство» будет найдено: «Не исключено, что не получится это сделать, потому что все зависит от криптостойкости алгоритма».

 

Помните главное: ни в коем случае не платите вымогателям. Вероятность того, что этим вы поощрите мошенников, но так и не получите доступ к своим файлам, очень высока.