Сьогодні в Україні пройшла масова хвиля заражень комп'ютерів черговим вірусом-шифрувальником, постраждало значна кількість українських компаній.

Вірус Petya A захопив Україну: як він працює і як захиститися від хакерської атаки.

ЯК «ПЕТЯ» ПОТРАПЛЯЄ В КОМП'ЮТЕР

Команда антивірусної програми Kaspersky Lab з'ясувала, що основна мета вірусу - корпоративні користувачі: шифрувальник потрапляє на ПК за допомогою спаму, прикидаючись листом від кандидата на ту чи іншу посаду. Стандартний сценарій зараження виглядає так: HR-фахівець отримує фальшивий лист з посиланням на Dropbox, по якій нібито можна перейти і завантажити «резюме». Ось тільки файл за посиланням є не безневинним текстовим документом, а архіви з розширенням .EXE.

Після того як користувач вирішується відкрити «резюме», перед ним виявляється не документ з інформацією про досвід роботи кандидата, а синій екран смерті. Це означає, що «Petya A» потрапив на ПК користувача і приступив до своїх чорних справ.

ЯК захиститися від ВІРУСУ-вимагача

  • Регулярно робіть резервні копії всіх важливих файлів. Бажано, щоб у вас було два бекапа: один в хмарі, наприклад в Dropbox, Google Drive і інших спеціалізованих сервісах. А інший на змінному носії (знімний жорсткий диск, велика флешка, запасний ноутбук). Для цього пристрою встановіть обмежені права доступу тільки на читання і запис, без можливостей видалення або перезапису. Резервні копії знадобляться вам і в інших випадках - якщо ви випадково видаліть важливий файл або при поломці основного жорсткого диска.
  • Злочинці часто створюють фальшиві листи, схожі на повідомлення від інтернет-магазинів або банків, щоб поширювати шкідливе ПЗ, - це називається «фішинг». Так що налаштуйте спам-фільтр в пошті і ніколи не відкривайте вкладення до листів, надісланих незнайомими людьми. Не довіряйте нікому. Такий вірус можуть надіслати зі зламаного облікового запису вашого друга в Skype чи з соцільній мережі, товариша по онлайн-ігор або навіть колеги з роботи.
    Увімкніть функцію «Показувати розширення файлів» в настройках. Так вам буде легше розібратися, який файл є небезпечним. Трояни - це програми, значить, побоюватися потрібно в першу чергу підозрілих файлів з розширеннями «exe», «vbs» і «scr».
  • Регулярно встановлюйте оновлення для вашої ОС, браузера, антивіруса і іншого ПО. Злочинці використовують «діри» в програмному забезпеченні, щоб заразити пристрої користувачів.
    Встановіть надійний антивірус, який вміє боротися з троянами-вимагачами.
  • Якщо вам здається, що ви виявили якийсь підозрілий процес, вимкніть комп'ютер від Інтернету. Якщо троян-здирник не встигне стерти ключ шифрування на вашому комп'ютері, то є шанс відновити файли.