Віруси, які шифрують дані користувача і грозяться їх знищити, якщо той не заплатить викуп, дісталися України, пише “ВЗ”.
Програма-вимагач WannaCry заблокувала не менше 200 тис. комп’ютерів у понад 150 країнах світу. Вірус шифрує дані користувача, після чого той не може їх використовувати. Щоб отримати доступ до цінної інформації, яку ризикує втратити назавжди, мусить заплатити хакерам “викуп”. Шахрайська тактика виявилася успішною (бо зловмисників досі не упіймали), тому у них з’явилися послідовники. Комп’ютери почав уражати новий вірус Xdata. Серед його жертв – чимало українських користувачів. Як розповів “ВЗ” один із працівників НУ “Львівська політехніка”, 24 травня, від хакерської атаки постраждала бухгалтерія навчального закладу.
«Вірус поширюється по Інтернету через електронну пошту, коли користувач відкриває якийсь файл з невідомого джерела (це може бути текстовий документ, наприклад, doc, який підтримує скрипти – вмонтовані у документ приховані програми для виконання додаткових функцій), – пояснює системний адміністратор однієї з корпорацій. – Тож якщо на вашу скриньку надійшов лист від адресата, якого не знаєте, і він містить документ doc чи docx, такий лист бажано не відкривати. Тим більше не рекомендую відкривати листи із виконуючими файлами *.exe, *.com та *.bat, які можуть бути тілом вірусу. У.doc файлі тіла вірусу може не бути, але він може містити скрипт (програму), яка завантажить цей вірус з Інтернету”.
“Коли вірус потрапляє на комп’ютер, шифрує файли – всі, які тільки може знайти, – каже фахівець. – Робить це у фоновому режимі – користувач ні про що не здогадується. Вірус шифрує файли за допомогою ключів. Основний ключ скидає собі на сервер. Користувачу залишає тільки тимчасовий. Тимчасовий ключ, який декодує зашифровані файли, діє до того моменту, поки людина не вимкне комп’ютер. При повторному ввімкненні стане зрозуміло, що вся інформація на ньому зашифрована. Розшифрувати її самотужки практично неможливо. Вірус надсилає повідомлення: “Якщо хочете отримати доступ до своїх даних, заплатіть 300 доларів” (сума може бути більшою, якщо зашифрований великий обсяг інформації чи жертвою зловмисників стала мережа якоїсь корпорації). Якщо заплатите – це не гарантує, що ваші файли декодують. Заплатити викуп – також завдання непросте. Хакери вимагають, аби жертва вірусної атаки розрахувалася у біткойнах (електронній валюті)”.
Щоб запобігти проникненню вірусу у ваш комп’ютер, системний адміністратор радить систематично оновлювати операційну систему, яка на ньому встановлена. Також на комп’ютері обов’язково мусить стояти антивірус в актуальному стані – безкоштовний (Free Avg, Avast, Microsoft) або платний (наприклад, Eset Nod). В ідеалі якщо вмикаєте комп’ютер щодня, оновлювати антивірусну програму треба також щодня (відразу після того, як його увімкнете), незважаючи на те, що це забирає трохи часу (приміром, у випадку, якщо встановлена “антивіруска” Microsoft – 10−20 хвилин). Тільки так зможете зберегти свої дані.
“В організації, яка має комп’ютери у мережі, потрапляє у більш небезпечну ситуацію у зв’язку з тим, що один заражений комп’ютер заражає решту комп’ютерів у мережі, – застерігає фахівець. – Коли хтось із користувачів відкриває підозрілий лист, а антивірусні програми його пропускають, бо не перебувають на той момент в актуальному стані, “валить” цілу мережу. Тож єдиний спосіб захистити свої дані – регулярно оновлювати операційну систему та “антивіруску” на комп’ютері. Хакери можуть кожну людину ввести в оману, особливо, якщо вона запрацьована, щодня “перелопачує” десятки листів. Надійде їй на скриньку повідомлення про “нечувану акцію” – лабутени за 500 гривень, може не втриматися від спокуси і відкрити лист”…
Читайте також: НЕГАЙНО ВИДАЛИ ВСІ ПЕРСОНАЛЬНІ ДАНІ ЗІ СМАРТФОНА: ВАРТО ЗНАТИ ПРО НЕБЕЗПЕКУ
