Тысячи серверов по всему миру. Всю прошлую неделю IT-специалисты разных стран восстанавливали работу многочисленных предприятий, пострадавших от вируса «Petya». Накануне с последствиями кибератаки справилась «Роснефть». «Petya» нанес немало урона компаниям из Украины, Великобритании, Франции, Дании, Германии, США. Есть ли пострадавшие от вируса-вымогателя в нашей республике и как защитить компьютер от вредоносной программы – выясняла наша коллега Валентина Алексеева.
Валентина Алексеева, Вадим Владимиров
- На экране вышла табличка, что компьютер заблокирован вирусом и требуются деньги, чтобы его разблокировать.
- Данные сохранить не удалось?
- Данные не сохранились.
Полина лицо показывать не хочет. Говорит: кто-то может подумать, что открывала в интернете что ни попадя. На самом деле просто получила письмо с адреса, очень похожего на e-mail руководителя, открыла. Затем вышла ошибка в системе, компьютер перезагрузился, появился красный экран с надписью, что данные зашифрованы и нужно заплатить выкуп, чтобы разблокировать систему. Вирус-вымогатель «Petya» не оставляет шансов и компьютерам в крупных компаниях. Специалисты говорят: попав внутрь корпоративной сети, вирус в считанные минуты может вывести из строя все соседние машины.
- Вирус – это своего рода программа, которая запускает стандартные сервисы, повреждая загрузочную область диска, шифрует эту область или полностью удаляет, как это было с последней версией вируса «Petya». То есть он больше направлен именно не на вымогательство, а на массовое уничтожение данных, - объясняет специалист технической поддержки ООО «ИНСОЦ» Алексей Мамаев.
После блокировки доступа к компьютеру выходит предложение оплатить расшифровку данных. Но специалисты уверяют: это – обман, информацию все равно не восстановишь. С вирусами-вымогателями сталкивались и жители нашей республики. До «Petya» был «WannaCry», до него «Trojan-Ransom».
- Данное изобретение не новое, - рассказывает начальник отдела «К» МВД по Чувашской Республике Валерий Чернов. - Подобные вирусы не первые десятилетия уже встречаются, в том числе на компьютерах пользователей Чувашской Республики. Просто если ранее подобные вирусы можно было элементарно удалить, то этот вирус считается более устойчивым. Протокол шифрования достаточно серьезный используется. Ключи шифрации длинные, поэтому расшифровать что-либо будет невозможно.
Гораздо проще предупредить заражение компьютера. А это значит, не открывать подозрительные файлы и письма, делать резервные копии, ну и конечно, пользоваться лицензионным программным обеспечением.
Вот такие предупреждения появились на десятках тысяч компьютеров по всему миру. Но больше всего зараженных машин на Украине, в России и других странах СНГ. По сути, вирус «Petya» вскрыл существующую проблему, когда люди используют нелицензионное программное обеспечение или не обновляют уже лицензионные версии.
Вирусы пользуются уязвимостями системы – недостатками, допущенными при ее программировании. Производители софта постоянно совершенствуют свои продукты, устраняют уязвимости так называемыми «патчами» («заплатками»), рассылают обновления пользователям своих систем. Поэтому лицензионное ПО лучше защищено от проникновения вредоносных программ. Специалисты говорят: во время атаки вируса «Petya» было такое, что соседние компьютеры заражались через одного. Просто кто-то своевременно обновлял операционную систему, а кто-то понадеялся на авось.