Лінкі ўнівэрсальнага доступу

Вірус «Пеця»: што ён нарабіў у Расеі і Ўкраіне, каму ён пагражае ў Беларусі і як ад яго абараніцца

абноўлена

Скрыншот экрану, што дэманструе вірус «Пеця» карыстальніку
Скрыншот экрану, што дэманструе вірус «Пеця» карыстальніку

Чарговы кампутарны вірус-шыфравальнік пачаў шырока распаўсюджвацца па краінах-суседзях Беларусі 27 чэрвеня.Вірус Petya пасьпеў сур’ёзна нашкодзіць украінскім і расейскім кампаніям і карыстальнікам, пачынае прабірацца ў Беларусь.

Што ўжо зламалася?

Сьцісла: шмат чаго ва Ўкраіне і Расеі, але нічога крытычнага для шараговага грамадзяніна.

Ад раніцы 27 чэрвеня паведамлялася, што вірус пашкодзіў працы ўкраінскага ўраду, «Укрэнэрга» і «Кіеўэнэрга», кіеўскага аэрапорту «Барыспаль», паштовай кампаніі «Нова пошта», мабільных апэратараў, прыватнага банку OTP і дзяржаўнага «Ощадбанку», кіеўскага мэтрапалітэну і шэрагу ўкраінскіх СМІ. Вірус у тым ліку дабраўся да Чарнобыльскай АЭС.

Вірус таксама зачапіў расейскія «Башнефть» і «Роснефть», некалькі расейскіх банкаў і прыватных кампаніяў. Асобныя кампаніі па ўсім сьвеце паведамляюць пра праблемы празь вірус.

На каго «напаў» вірус Petya — матэрыял украінскай службы Свабоды

Каляпсу не адбылося: тая ж ЧАЭС перайшла на ручны маніторынг, кіеўскае мэтро ходзіць, украінскія мабільнікі тэлефануюць. У банкаў праблемы толькі з шэрагам банкаматаў і некаторымі (далёка ня ўсімі) паслугамі, але грошы кліентаў ня страчаныя. Электронны дакумэнтаабарот прыпынены, але не падобна, каб усе дакумэнты пазьнікалі. Як сьцьвярджаецца, важныя сыстэмы ўраду Ўкраіны не пацярпелі. Некаторыя кампаніі самі вырашылі прыпыніць працу ў мэтах бясьпекі (так зрабіла таксама кіеўская мэрыя).

У Беларусі пра шкоду ад вірусу паведамляюць толькі асобныя карыстальнікі, але Міністэрства ўнутраных справаў прызнае праблему: зь вірусам сутыкнуліся і фізычныя, і юрыдычныя асобы. Але ад «Пеці» і падобных вірусаў могуць пацярпець і дзяржаўныя структуры, і прыватныя кампаніі. Напрыклад, два тыдні таму яшчэ адзін «шыфравальшчык» пашкодзіў працы сьветлагорскай лякарні.

Здаралася і горшае

Сьцісла: гэта проста чарговая вірусная атака, пасьля папярэдніх Апакаліпсіс не надышоў.

Гэта ня першая, а мо і ня сотая міжнародная «вірусная эпідэмія». Яшчэ толькі ў траўні па сьвеце (і крыху па Беларусі) «прайшоўся» вірус WannaCry, аналягам якога ёсьць Petya. WannaCry распаўсюдзіўся значна шырэй, чым пакуль пасьпеў Petya. Але былі знойдзеныя як сродкі барацьбы зь вірусам, так і «аварыйны выключальнік», які (наўмысна ці не) пакінуў аўтар вірусу ў ягоным кодзе.

Сьлёзы ад WannaCry: прывітаньне зь мінулага ад Windows XP

Шкода ад WannaCry ацэньваецца ў сумы 4 млрд даляраў, але адзначаецца, што каб ня быў знойдзены «выключальнік» вірусу, шкода магла бы быць значна большай. Пасьля атакі шмат хто ў прыватных кампаніях і на дзяржаўным узроўні казаў пра павелічэньне тратаў на кібэрбясьпеку.

Беларусь ня раз сутыкалася зь віруснымі эпідэміямі і да WannaCry. Першую маштабную эпідэмію выклікаў у 2005 годзе беларускі жа вірус Neshta, які псаваў усе праграмы карыстальніка, перадаваў прывітаньне беларускім дзяўчатам, Аляксандру Лукашэнку і брамніку зборнай Швэцыі ў хакеі.

Што робіць «Пеця»?

Сьцісла: шыфруе вашыя файлы так, што вы імі ня можаце карыстацца, і патрабуе 300 даляраў выкупу.

Вірус трапляе на кампутар карыстальніка дзякуючы самому карыстальніку — напрыклад, шкодны файл можа прыйсьці на пошту або паведамленьнем у мэсэнджэрах пад выглядам спасылкі ад сябра або далучанага дакумэнту .doc ці .pdf. Кажуць, што каб вірус запусьціўся, карыстальнік сам павінен даць яму правы адміністратара.

Абноўлена: Як сьцьвярджае Microsoft, вірус распаўсюдзіўся праз абнаўленьне ўкраінскай бухгальтарскай праграмы M.E.Doc. Але гэта ня значыць, што тыя, хто не карыстаецца названай праграмай, у бясьпецы: іх могуць атакаваць іншыя падобныя вірусы.

Калі вірус актывуецца, праца кампутара блякуецца: той паказвае карыстальніку «сіні экран сьмерці», пасьля перазагрузкі шыфруе файлы на кампутары і паказвае новы экран з патрабаваньнем перавесьці злачынцу 300 даляраў і напісаць пра гэта хакеру на электронную пошту.

Падобна, што церпяць карыстальнікі толькі настольнай вэрсіі апэрацыйнай сыстэмы Windows, пра атакі на MacOS і iOS, розныя Linux і ў тым ліку Android або Windows Mobile не паведамлялася.

Зашыфраваныя файлы тэарэтычна магчыма аднавіць, але на практыцы гэта пакуль праблематычна (падрабязную інструкцыю для адмыслоўцаў дае Служба бясьпекі Ўкраіны).

Абноўлена: Адмыслоўцы кажуць, што «Пеця» не шыфруе, а зьнішчае файлы — аднавіць іх, верагодна, немагчыма. Падобна, што мэтай стваральніка вірусу былі ня грошы, а мэтанакіраваная атака на Ўкраіну.

Плаціць не рэкамэндуецца: злачынца ўсё роўна не даваў гарантыяў, што за 300 даляраў адновіць работу кампутара, ды й сьцьвярджаецца, што электронны адрас хакера заблякаваны — «аддзячыць» за 300 даляраў ён ня зможа. Але легкаверныя людзі ўжо перавялі зламысьніку ня меней за 9 тысяч даляраў.

Усе спосабы абараніцца

Сьцісла: абнавіце Windows і антывірус, а калі страшна, трэба зьвярнуцца да адмыслоўца.

Падобна, што самы просты спосаб абараніцца ад «Пеці» — выконваць базавыя правілы бясьпекі: мець актуальную і абноўленую вэрсію Windows (XP ня лічыцца такой), не адкрываць падазроных файлаў і не даваць падазроным праграмам правоў адміністратара. Таксама варта мець надзейны і абноўлены антывірус: сярод 65 папулярных антывірусаў толькі 16 не распазнаюць «Пецю», ды й тыя ня часта траплялі ў рэйтынгі надзейных антывірусаў кшталту такога.

7 правілаў інтэрнэту, якія мы ігнаруем

Асобныя кампаніі і карыстальнікі прапануюць адмысловыя спосабы абараніцца ад «Пеці». У ліку такіх:

— Уручную ўсталяваць гэтае абнаўленьне Windows.
— Стварыць па адрасе C:\Windows\ пустыя файлы пад назвамі perfc.dll і perfc (без пашырэньня) і зрабіць іх даступнымі толькі для чытаньня.
— Закрыць TCP-парты 1024–1035, 135 і 445, інструкцыя тут.
— Запусьціць стандартную праграму Windows AppLocker, забараніць у ёй выкананьне файла perfc.dat і праграмы PSExec з набору Sysinternals Suite.
— Заблякаваць адрасы, зь якіх вірус сьцягвае сабе дапаможныя праграмы, інструкцыя тут.

Што рабіць, калі заразіўся

Сьцісла: калі вы дазволілі вірусу вас атакаваць і пабачылі «сіні экран сьмерці», не перазагружайце кампутар, выключайце яго і аддайце адмыслоўцу.

Падобна, што вірус шыфруе файлы толькі пасьля перазагрузкі, якую просіць зрабіць, паказваючы «сіні экран сьмерці» — паведамленьне пра крытычны збой кампутара. Калі бачыце яго і падазраеце, што маглі заразіцца вірусам, проста выключайце, але не перазагружайце кампутар.

З кампутара, што заразіўся, варта дастаць цьвёрды дыск, падключыць той дыск да іншага кампутара, але не запускаць апэрацыйную сыстэму з таго дыску, і скапіяваць усе патрэбныя файлы, якія вірус можа зашыфраваць.

Далей жа варта запусьціць надзейныя антывірусы і выдаліць шкодныя файлы. І не адкрываць падазроныя спасылкі і дакумэнты ад незнаёмых асобаў, а незнаёмым праграмам не даваць адміністратарскіх правоў.

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG