Лінкі ўнівэрсальнага доступу

Вірус «Пеця» не шыфруе, а цалкам зьнішчае файлы. Падобна, мэтанакіравана атакуюць Украіну


Шэраг спэцыялістаў у інфабясьпецы сьцьвярджаюць, што кампутарны вірус, вядомы як «Пеця», у цяперашняй мадыфікацыі не шыфруе файлы карыстальніка (як сьцьвярджаецца ў патрабаваньнях выкупу), а зьнішчае іх.

Вірус «Пеця»: што ён нарабіў у Расеі і Ўкраіне, каму ён пагражае ў Беларусі і як ад яго абараніцца

Так, расейская «Лаборатория Касперского» і міжнародная кампанія Comae Technologies незалежна прыйшлі да высноваў, што вірус зьнішчае пачатак (першыя 25 сэктараў) кожнага файла, да якога дабярэцца, што робіць аднаўленьне файлаў практычна немагчымым.

Вірус найбольш нашкодзіў Украіне, а карпарацыя Microsoft раней заяўляла, што атака яго пачалася праз украінскую бухгальтарскую праграму M.E.Doc. Аўтары ж праграмы казалі, што Microsoft прадэманстравала толькі, што адзін з модуляў праграмы быў заражаны, але не адшукала першакрыніцу заражэньня.

Тое, што вірус не пакідае магчымасьці аднавіць файлы, значыць, што мэтай зламысьніка былі ня грошы, а пашкоджаньне кампутараў. Экспэрты ў кампутарнай бясьпецы цяпер выказваюць думкі, што атака была наўмысна скіраваная на Ўкраіну, а не на шараговых карыстальнікаў.

Вядомы ў Расеі спэцыяліст Аляксандар Літрэеў піша ў сваім Telegram-канале:

«Цяпер я магу пацьвердзіць, што атака першапачаткова праводзілася з канкрэтнай мэтай — Украіна, іх фінансавы, энэргетычны сэктар і дзяржаўны апарат».

Сакратар Рады нацыянальнай бясьпекі Ўкраіны Аляксандар Турчынаў яшчэ ў першы дзень атакі вірусу казаў, што да яе можа быць датычная Расея. Пра магчымы расейскі сьлед заяўляў і сузаснавальнік амэрыканскай кампаніі Cyphort Нік Белагародзкі: маўляў, ужо дакладна высьветлена, што старая мадыфікацыя вірусу расейская.

Раней пра тое, што ня грошы былі асноўным матывам іхных дзеяньняў, заяўляў старшыня Глябальнай праграмы ААН па кібэрзлачыннасьці Ніл Уолш.

Вірус зачапіў і беларускіх карыстальнікаў. Гэта пацьвердзіла Міністэрства ўнутраных справаў, але не назвала канкрэтных ахвяраў. Тым часам Дзяржаўны памежны камітэт паведамляе пра збоі ў абсталяваньні ўкраінскіх мытнікаў: у беларусаў могуць быць праблемы зь перасячэньнем мяжы праз пункты Сенькаўка, Новыя Ярылавічы і Вільча, магчымыя збоі ў іншых пунктах. Мытнае афармленьне тавараў на іх прыпыненае.

Як цяпер бараніцца?

У першы дзень атакі «Пеці» часьцей выказваліся думкі, што вірус трапляў да карыстальнікаў праз «сацыяльную інжынэрыю»: хакер можа прыслаць карыстальніку ад імя ягонага сябра шкодны файл або спасылку на яго праз пошту, мэсэнджэры ці сацсеткі. Хоць выявілася, што менавіта «Пеця» атакаваў іначай, падазроныя спасылкі і файлы (нават.doc і.pdf) лепей не адкрываць, нават калі іх прысылае блізкі сябра.

Абароненымі сябе могуць лічыць тыя, хто мае актуальную і абноўленую вэрсію Windows (XP даўно ня лічыцца актуальнай — трэба прынамсі «сямёрка»), а таксама надзейны і абноўлены антывірус.

Тут сьпіс антывірусаў, якія пазнаюць «Пецю», — у табліцы побач зь імі чырвоныя надпісы. Тыя, побач зь якімі зялёныя або шэрыя значкі, не абараняюць ад «Пеці».

А тут «супрацьпецевае» абнаўленьне Windows, якое можна паставіць уручную, калі вы ня ўпэўненыя, ці цалкам абноўленая ў вас апэрацыйная сыстэма.

Ёсьць таксама і іншыя шляхі абароны, якія прапануюць карыстальнікам. Пра іх Свабода распавядала тут.

XS
SM
MD
LG