Вирус Petya уже в Беларуси
29.06.2017 15:14:00
28.02.2022 16:00:00
Правила предоставления отпуска
28.02.2022 12:18:00
Второй энергоблок готов на 96%
28.02.2022 09:40:01
Лукашенко о ценах
25.02.2022 14:48:10
Как восстановить здоровье ребенка после омикрона...
25.02.2022 09:42:00
Скоро сеять: проводится техосмотр сельскохозяйственной техники...
В МВД подтвердили информацию о заражении новым шифровальщиком сетей нескольких белорусских компаний.
Вирус Petya или же ExPetr появился всего несколько дней назад, но уже навел ужас на корпорации и компании России, Украины и Беларуси. Вирус не просто блокирует работу системы, но и шифрует все имеющиеся на компьютере данные так, что с ними в дальнейшем будет невозможно работать. При этом на экране появляется надпись с требованием выплатить вымогателям 300 долларов на биткоин-кошелек, вот только платить в милиции не советуют, так как в любом случае е-мейл рассылка, в которой по идее должны прийти инструкции по воскрешению данный, тоже блокируется вирусом, то есть помощи от создателей шифра ждать не стоит. В МВД рекомендуют не поддаваться на провокации и не платить, сразу обращаясь в милицию. Не стоит и пытаться решить проблему перезагрузкой системы, так как для прошлого варианта шифровальщика WannaCry изобрели способ восстановления информации при включенном приборе.
Как правило, вирус проникает в сеть с перепиской под видом писем от компаний-партнеров, резюме, отчетной документации или прячется в архиве, на деле же заражает компьютер ЕХЕ-файл, при автозапуске которого блокируется система. Интересно то, что поражает «Петя» только компьютеры на ОС Windows и распространяется по локальной сети невероятно быстро – несколько сотен, а то и тысяч приборов всего за 10-15 минут.
Главными целями мошенников стали крупные корпорации России, Украины, Литвы, Франции, Дании, Португалии, США, но в основном вирус поражает сети украинских фирм и близлежащих стран. Из-за него в последние дни парализована работа многих организаций, в том числе супермаркетов, газовых и электрических компаний, аэропортов и даже Чернобыльской АЭС.
Сейчас специалисты выискивают уязвимости вредоносной программы и пути ее проникновения. Есть мнение, что она проникает через отдельные порты 1024-1035, 445 и 135, если их закрыть при помощи стандартных инструментов Виндовс, то можно предотвратить заражение. Также ходят слухи, что первыми ощутили на себе атаку вируса именно компании неспроста, так как элементы программы проникают через порты там, где интернет подсоединен к компьютеру не через роутер, а напрямую, то есть дома шанс подцепить Petya снижается. Хотя в сети есть жалобы от людей, подвергшихся атаке на личном компьютере и в ждущем режиме, возможно, система имеет свои скрытые возможности.
Некоторые специалисты советуют создать на диске с ОС в папке Windows файл perfc при помощи обычного блокнота, вроде бы при атаке вирус ищет как раз этот файл и если на компьютере он уже имеется, то заражения не происходит.
Также стоит вручную обновить антивирусную программу и убедиться, что она «знает» этот вирус – узнать, входит ли данное ПО в список определяющих Petya можно на специальных ресурсах.
Ну а самый лучший способ перестраховки – создать резервные копии важных документов и хранить их вне компьютера. Кстати, скорее всего крупные компании, подвергшиеся атаке шифровальщика, тоже надеются только на оставшиеся на серверах данные, ведь вирус безжалостен и пока не оставляет шансов на излечение, эффективных способов восстановления файлов специалисты пока не нашли.
Вирус Petya или же ExPetr появился всего несколько дней назад, но уже навел ужас на корпорации и компании России, Украины и Беларуси. Вирус не просто блокирует работу системы, но и шифрует все имеющиеся на компьютере данные так, что с ними в дальнейшем будет невозможно работать. При этом на экране появляется надпись с требованием выплатить вымогателям 300 долларов на биткоин-кошелек, вот только платить в милиции не советуют, так как в любом случае е-мейл рассылка, в которой по идее должны прийти инструкции по воскрешению данный, тоже блокируется вирусом, то есть помощи от создателей шифра ждать не стоит. В МВД рекомендуют не поддаваться на провокации и не платить, сразу обращаясь в милицию. Не стоит и пытаться решить проблему перезагрузкой системы, так как для прошлого варианта шифровальщика WannaCry изобрели способ восстановления информации при включенном приборе.
Как правило, вирус проникает в сеть с перепиской под видом писем от компаний-партнеров, резюме, отчетной документации или прячется в архиве, на деле же заражает компьютер ЕХЕ-файл, при автозапуске которого блокируется система. Интересно то, что поражает «Петя» только компьютеры на ОС Windows и распространяется по локальной сети невероятно быстро – несколько сотен, а то и тысяч приборов всего за 10-15 минут.
Главными целями мошенников стали крупные корпорации России, Украины, Литвы, Франции, Дании, Португалии, США, но в основном вирус поражает сети украинских фирм и близлежащих стран. Из-за него в последние дни парализована работа многих организаций, в том числе супермаркетов, газовых и электрических компаний, аэропортов и даже Чернобыльской АЭС.
Сейчас специалисты выискивают уязвимости вредоносной программы и пути ее проникновения. Есть мнение, что она проникает через отдельные порты 1024-1035, 445 и 135, если их закрыть при помощи стандартных инструментов Виндовс, то можно предотвратить заражение. Также ходят слухи, что первыми ощутили на себе атаку вируса именно компании неспроста, так как элементы программы проникают через порты там, где интернет подсоединен к компьютеру не через роутер, а напрямую, то есть дома шанс подцепить Petya снижается. Хотя в сети есть жалобы от людей, подвергшихся атаке на личном компьютере и в ждущем режиме, возможно, система имеет свои скрытые возможности.
Некоторые специалисты советуют создать на диске с ОС в папке Windows файл perfc при помощи обычного блокнота, вроде бы при атаке вирус ищет как раз этот файл и если на компьютере он уже имеется, то заражения не происходит.
Также стоит вручную обновить антивирусную программу и убедиться, что она «знает» этот вирус – узнать, входит ли данное ПО в список определяющих Petya можно на специальных ресурсах.
Ну а самый лучший способ перестраховки – создать резервные копии важных документов и хранить их вне компьютера. Кстати, скорее всего крупные компании, подвергшиеся атаке шифровальщика, тоже надеются только на оставшиеся на серверах данные, ведь вирус безжалостен и пока не оставляет шансов на излечение, эффективных способов восстановления файлов специалисты пока не нашли.
Оставить комментарий
* Внимание.Администрация оставляет за собой право публиковать отзывы,в заявках которых не были указаны реальные мобильный телефон и электронный почтовый адрес без объяснения причин.
